一、什么是防火牆
防火牆:防范一些網絡攻擊。有軟件防火牆、硬件防火牆之分。
防火牆選擇讓正常請求通過,從而保證網絡安全性。
二、firewalld防火牆的概念
2.1、區域
CentOS6x中防火牆叫做iptables;CentOS7.x 中默認使用的防火牆是firewalld
firewalld增加了區域的概念,所謂區域是指,firewalld
預先准備了幾套防火牆策略的集合,類似於
策略
的模板,用戶可以根據需求選擇區域。
常見區域及相應策略規則
2.2、運行模式和永久模式
運行模式:此模式下,配置的防火牆策略立即生效,但是不寫入配置文件
永久模式:此模式下,配置的防火牆策略寫入配置文件,但是需要reload重新加載才能生效。
firewalld默認采用運行模式
三、firewalld防火牆的命令
3.1、查看,開啟和停止firewalld服務
命令:systemctl
作用:管理服務
語法:
#systemctl [選項] firewalld
選項:
status:檢查指定服務的運行狀況
start:啟動指定服務
stop:停止指定服務
restart:重啟指定服務
reload:重新加載指定服務的配置文件(並非所有服務都支持reload,通常使用restart)
使用systemctl來管理firewalld的服務,具體命令前面已經講過,只是服務名換成了firewalld,
這里不再贅述
3.2、查看默認使用的區域
#firewall-cmd --get-default-zone
3.3、查看所有可用區域
#firewall-cmd --get-zones
3.4、列出當前使用區域配置
#firewall-cmd --list-all
3.5、列出所有區域的配置
#firewall-cmd --list-all-zones
3.6、添加允許通過的服務或端口
#firewall-cmd --zone=public --add-port=1024/tcp 含義:在public區域,添加允許tcp協議的1024端口通過的規則
3.7、去掉允許通過的服務或端口
#firewall-cmd --zone=public --remove-port=1024/tcp 含義:在public區域,去掉允許tcp協議的1024端口通過的規則
3.8、永久模式參數permanent
# firewall-cmd --zone=public --add-port=1024/tcp --permanent
含義:在public區域,使用permanent參數,永久添加允許1024端口通過的規則
3.9、重新加載配置reload
#firewall-cmd --reload