CentOS7默认防火墙 firewalld简单使用

最新推荐文章于 2024-05-12 10:03:17 发布

Shawn Jeon

最新推荐文章于 2024-05-12 10:03:17 发布

阅读量662

点赞数 5

分类专栏： Linux&Unix 文章标签： firewalld 防火墙 firewall-cmd Linux防火墙

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qcl108/article/details/103260961

版权

Linux&Unix 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

CentOS7默认防火墙 firewalld简单使用

特点
安装
启动
关闭
重启
查看状态
开机启用
开机禁用
firewall-cmd命令
实例

特点

firewalld对比 iptables优点是支持动态更新, 每次更改规则可以不重启服务
加入了 zone(域)的概念
与 iptables相同之处是都是使用 Linux内核上的 netfilter来实现防火墙的

安装

yum install firewalld

启动

systemctl start firewalld 或 systemctl start firewalld.service

关闭

systemctl stop firewalld 或 systemctl stop firewalld.service

重启

systemctl restart firewalld 或 systemctl restart firewalld.service

查看状态

systemctl status firewalld 或 systemctl status firewalld.service

开机启用

systemctl enable firewalld 或 systemctl enable firewalld.service

开机禁用

systemctl disable firewalld 或 systemctl disable firewalld.service

firewall-cmd命令

常用参数	说明
`--help`	查看帮助
`--state`	查看状态
`--reload`	不中断服务的重新加载
`--complete-reload`	中断服务的重新加载
`--runtime-to-permanent`	将当前防火墙的规则永久保存
`--get-zones`	查看所有的域 `block dmz drop external home internal public trusted work`
`--zone`	`--zone=<zone>`指定域
`--get-active-zones`	查看当前活动域
`--get-default-zone`	查看默认域
`--set-default-zone`	设置默认域
`--list-ports`	查看所有打开的端口
`--add-port`	`--add-port=<portid>[-<portid>]/<protocol>`指定要打开的端口和协议
`--remove-port`	`--remove-port=<portid>[-<portid>]/<protocol>`删除已打开的端口和协议
`--query-port`	`--query-port=<portid>[-<portid>]/<protocol>`查看指定的端口和协议是否存在
`--list-all`	查看 `--zone`域的相关信息
`--permanent`	永久保存, 无此参数重启后失效
`--direct`	直接模式, 可以使用iptables, ip6tables中的规则进行配置
`--get-all-rules`	查看一配置的所有规则

实例

查看指定 public域的所有打开的端口

firewall-cmd --zone=public --list-ports

打开[协议 tcp的80端口]同时永久保存

firewall-cmd --zone=public --add-port=80/tcp --permanent

删除配置中的[协议 tcp的80端口]同时永久保存

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看通过直接模式配置的所有规则

firewall-cmd --direct --get-all-rules

拒绝所有 IP访问22端口

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -j REJECT

指定允许的 IP:192.168.2.25访问端口:22

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -s 192.168.2.25 -j ACCEPT

拒绝单一的 IP:192.168.2.26访问端口:22

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -s 192.168.2.26 -j REJECT

指定删除已配置的规则

firewall-cmd --direct --remove-rule ipv4 filter INPUT 0 -p tcp --dport 22 -s 192.168.2.26 -j REJECT

如果您觉得有帮助，欢迎点赞哦 ~ 谢谢!!

关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
CentOS7默认防火墙 firewalld简单使用

CentOS7默认防火墙 firewalld简单使用特点安装启动关闭重启查看状态开机启用开机禁用firewall-cmd命令实例查看指定 public域的所有打开的端口打开[协议 tcp的80端口]同时永久保存删除配置中的[协议 tcp的80端口]同时永久保存查看通过直接模式配置的所有规则拒绝所有 IP访问22端口指定允许的 IP:192.168.2.25访问端口:22拒绝单一的 IP:192....
复制链接

扫一扫

专栏目录

评论 3

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。