Firewalld的基本参数和简单使用方法

原创 2017年08月02日 15:43:10

Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。

区域规则

drop(丢弃)
任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
block(限制)
任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共)
在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
external(外部)
特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区)
用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作)
用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭)
用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部)
用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任)
可接受所有的网络连接。
指定其中一个区域为默认区域是可行的。当接口连接加入了 NetworkManager,它们就被分配为默认区域。安装时,firewalld 里的默认区域被设定为公共区域。

使用方法

查看当前的区域

firewall-cmd --get-default-zone

查询eth1网卡区域

firewall-cmd --get-zone-of-interface=eth1

查询public中相关服务是否被允许

firewall-cmd --zone=public --query-service=ssh
firewall-cmd --zone=public --query-service=http

列出所有支持的 service

firewall-cmd --get-services

查看当前zone加载的 service

firewall-cmd --list-services

让配置文件立即生效

firewall-cmd --reload

允许https服务流量通过public

firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

允许80端口通过public

firewall-cmd --permanent --zone=public --add-port=80/tcp 
firewall-cmd --reload

修改eth1网卡区域为external

firewall-cmd --permanent --zone=external --change-interface=eth1
firewall-cmd --reload

拒绝172.27.10.0/22网络用户访问ssh

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="172.27.10.0/22" service name="ssh" reject"

重读防火墙

并不中断用户连接,即不丢失状态信息:

firewall-cmd --reload

中断用户连接,丢弃状态信息:

firewall-cmd --complete-reload

注意:通常在防火墙出现严重问题时,这个命令才会被使用。如防火墙规则正确,但态信息不正确和无法建立连接等。

设置默认区域

firewall-cmd --set-default-zone=work
注意:流入默认区域中配置的接口的新访问请求将被置入新的默认区域,当前活动的连接将不受影响。

获取活动的区域

firewall-cmd --get-active-zones

根据接口获取区域

firewall-cmd –get-zone-of-interface=<interface>
firewall-cmd --get-zone-of-interface=eth1

修改接口所属区域

“`firewall-cmd [–zone=] –change-interface=

列举区域中启用的服务

firewall-cmd [ –zone= ] –list-services“`

启用应急模式阻断所有网络连接

firewall-cmd --panic-on

禁用应急模式

firewall-cmd --panic-off

查询应急模式

firewall-cmd --query-panic

启用区域中的一种服务

firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]

使区域中的 ipp-client 服务生效60秒:

firewall-cmd --zone=home --add-service=ipp-client --timeout=60

图形管理工具firewall-config

图形化配置比较简单,这里就不赘述了。

版权声明:本文为博主原创文章,未经博主允许不得转载。

iptables的基本参数和简单使用方法

iptables 是用来设置、维护和检查Linux内核的IP包过滤规则的。
  • cy309173854
  • cy309173854
  • 2017年08月02日 10:45
  • 4808

centos7的firewalld的配置方法

学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不会用,索性直接搬官方文档...
  • WJ07040529
  • WJ07040529
  • 2015年12月29日 22:24
  • 554

Firewalld使用方法

RHEL7中的FirewallD支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项,被称作动态管理防火墙,也就是说不需要重启整个防火墙便可应用更改,不过貌似其实现方...
  • Kuma_Migoyan
  • Kuma_Migoyan
  • 2016年03月28日 12:11
  • 644

FirewallD入门手册

导读 FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 Firewa...
  • linuxnews
  • linuxnews
  • 2017年02月14日 23:27
  • 393

dede 基本参数 不显示

 我的问题是更换阿里的空间后,PHP为5.4,换成PHP5.2后正常 有时dedecms开发的网站在更换空间还原数据后,出现“系统基本参数”空白,而且可以看到tag也没有了. 大家不...
  • yxwmzouzou
  • yxwmzouzou
  • 2015年02月15日 23:46
  • 2789

RHEL7中防火墙firewalld基础使用配置

RHEL7中防火墙firewalld基础使用配置
  • junjunjiao
  • junjunjiao
  • 2016年03月05日 16:16
  • 5723

CentOS 7防火墙服务FirewallD指南

CentOS 7防火墙服务FirewallD指南作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs防火墙是一种位于内部网络与...
  • chszs
  • chszs
  • 2016年01月16日 13:19
  • 7925

拥抱firewalld,但也别忘了iptables——下篇(firewalld详解)

本文介绍了当前linux系统上官方权威且简单易用的包过滤防火墙软件——firewalld(替代了之前的iptables),重点解析其配置命令,通过分模块的清晰的系统学习,相信大家可以看懂大部分的fir...
  • gg_18826075157
  • gg_18826075157
  • 2017年06月07日 15:41
  • 1291

Linux CentOS 7 防火墙之具有命令行的FirewallD的基本操作

启动FirewallD服务: ? 1 2 systemctl enable firewalld.service        #设置开机启动 systemctl start...
  • z960339491
  • z960339491
  • 2016年04月27日 11:06
  • 2715

CentOS 7 firewalld添加开放端口及重启apache、nginx、mysql、php-fpm命令 & CentOS 6.5开放端口方法

apache 启动 systemctl start httpd 停止 systemctl stop httpd 重启 systemctl restart httpd mysql 启动 system...
  • Qiang1370373713
  • Qiang1370373713
  • 2017年04月26日 15:54
  • 1333
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Firewalld的基本参数和简单使用方法
举报原因:
原因补充:

(最多只允许输入30个字)