firewalld 域
开启 firewalld
systemctl stop iptables.service
systemctl disable iptables.service
systemctl start firewalld
systemctl enable firewalld
实验:
下载安装防火墙:
[root@client ~]# firewall-config
界面如下图所示:
下载iptables
关闭iptables,打开防火墙
firewalld 的管理
firewall-cmd --state
查看火墙当前生效的域
firewall-cmd --get-active-zones
查看默认的域
firewall-cmd --get-default-zone
查看所有的域
firewall-cmd --get-zones
查看public域里面的信息
firewall-cmd --zone=public --list-all
查看block域里面的信息
firewall-cmd --zone=block --list-all
查看所有域的状态
firewall-cmd --list-all-zones
列出所有域的规则
firewall-cmd --list-all
列出系统当中用名称代表的服务
firewall-cmd --get-services
打开防火墙界面
firewall-config
实验:
修改 firewalld 域
修改默认的域为trusted域
firewall-cmd --set-default-zone=trusted
代表可以接收所有网络访问
实验:
[root@client Desktop]# yum install httpd -y #安装apache
[root@client Desktop]# systemctl start httpd
[root@client Desktop]# echo haha >/var/www/html/index.html #给默认发布文件写入内容haha
浏览器测试,因为firewalld的域为public所以查看不到内容:
[root@client Desktop]# firewall-cmd --set-default-zone=trusted