firewall-iptables防火墙用法

firewall防火墙用法
1、firewalld的基本使用

#启动 
systemctl start firewalld
#查看状态 
systemctl status firewalld 
#停止 
systemctl disable firewalld
#禁用 
systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

#启动一个服务：
systemctl start firewalld.service
#关闭一个服务：
systemctl stop firewalld.service
#重启一个服务：
systemctl restart firewalld.service
#显示一个服务的状态：
systemctl status firewalld.service
#在开机时启用一个服务：
systemctl enable firewalld.service
#在开机时禁用一个服务：
systemctl disable firewalld.service
#查看服务是否开机启动：
systemctl is-enabled firewalld.service
#查看已启动的服务列表：
systemctl list-unit-files|grep enabled
#查看启动失败的服务列表：
systemctl --failed

3.配置firewalld-cmd

#查看版本： 
firewall-cmd --version
#查看帮助： 
firewall-cmd --help
#显示状态： 
firewall-cmd --state
#查看所有打开的端口： 
firewall-cmd --zone=public --list-ports
#更新防火墙规则： 
firewall-cmd --reload
#查看区域信息: 
firewall-cmd --get-active-zones
#查看指定接口所属区域： 
firewall-cmd --get-zone-of-interface=eth0
#拒绝所有包：
firewall-cmd --panic-on
#取消拒绝状态： 
firewall-cmd --panic-off
#查看是否拒绝： 
firewall-cmd --query-panic

开启端口

#添加
firewall-cmd --zone=public --add-port=80/tcp --permanent  （--permanent永久生效，没有此参数重启后失效）
#重新载入
firewall-cmd --reload
#查看
firewall-cmd --zone= public --query-port=80/tcp
#删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

配置firewall白名单

#先删除全部访问端口 然后添加白名单 允许ip: 192.xx.xx.32 访问本机端口22
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.xx.xx.32" port protocol="tcp" port="22" accept"
#查看
firewall-cmd --list-all
#载入配置
firewall-cmd --reload
#删除配置
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.xx.xx.32" port protocol="tcp" port="22" accept'

iptables 相关设置

#修改文件
vim /etc/sysconfig/iptables 
#增加策略
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:9320
#重启
systemctl restart iptables
#查看是否生效
iptables -L