一、基本使用说明:
1.防火墙基础设置;下面命令分别是开启、查看、关闭、禁用、启用防火墙。
注:systemctl start firewalld.service与systemctl start firewalld 两个命令是等价的,所以命令可以不带.service。
systemctl start firewalld
systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld
systemctl enable firewalld
2.防火墙基础配置;
1)重新载入配置;比如更改配置(如开放、关闭端口等)后,重新加载使更改配置生效:
firewall-cmd --reload
2)临时开放FTP服务:FTP默认端口为21端口。除了FTP,还有如下常见的服务及默认端口:
· HTTP (80,443): Web服务器使用的端口,用于传输网页内容和其他与Web相关的数据。
· HTTPS (443): 安全的Web服务器端口,用于加密的Web传输等。
· SSH (22): 用于安全远程登录和文件传输的协议,经常用于远程服务器管理。
· SMTP (25): 用于发送电子邮件的协议,电子邮件服务器使用此端口。
· POP3 (110): 用于从邮件服务器接收邮件的协议。
· IMAP (143): 用于从邮件服务器接收邮件的另一种协议,支持更多高级功能。
· DNS (53): 域名系统,用于将域名解析为IP地址,以便进行网络通信。
· FTP (21): 文件传输协议,用于在网络上传输文件。
· SFTP (22): 安全文件传输协议,通过SSH进行加密的文件传输。
· RDP (3389): 远程桌面协议,用于远程访问Windows计算机的桌面。
· MySQL (3306): 用于数据库管理系统MySQL的默认端口。
· PostgreSQL (5432): 用于数据库管理系统PostgreSQL的默认端口。
· NTP (123): 网络时间协议,用于同步计算机的时间。
· LDAP (389): 轻量级目录访问协议,用于访问和维护目录服务。
· HTTPS (873): 用于安全文件同步和共享的端口,通常与rsync协议一起使用。
firewall-cmd --add-service=ftp
3)永久开放FTP服务,相对于临时开放多了--permanent参数:
firewall-cmd --add-service=ftp --permanent
4)永久移除FTP服务:
firewall-cmd --remove-service=ftp --permanent
5) 永久开放80端口:
firewall-cmd --add-port=80/tcp --permanent
6)永久关闭80端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
7)查看所有放开的端口:
firewall-cmd --zone=public --list-ports
8)用于查询指定防火墙区域(zone)中是否已经开放了特定端口:
firewall-cmd --zone= public --query-port=80/tcp
3.firewall-cmd与iptables的区别:
firewall-cmd
是用于 firewalld 防火墙的高级工具,提供简洁的语法和动态规则管理,适合普通用户和常见网络环境。iptables
是传统的底层工具,适用于高级用户和更细粒度的控制,但语法较复杂,规则需要手动保存。选择工具取决于您的经验和网络需求。