Linux防火墙是通过netfilter处理,是内核级别的框架。
第一种方式iptables:被作为netfilter的用户态抽象层,iptables将包通过一系列的规则进行检查,如果包与特定的IP/端口/协议的组合匹配,规则就会被应用到这个包上,以决定包是被通过、拒绝或丢弃。firewalld是最新的netfilter用户态抽象层。
第二种方式firewalld:可通过定义的源IP和/或网络接口将入站流量分类到不同区域zone。每个区域基于指定的准则按自己配置去通过或拒绝包。另外的改进是基于iptables进行语法简化。firewalld通过使用服务名而不是它的端口和协议去指定服务,使它更易于使用,它进一步简化语法,消除了iptables中对语句顺序的依赖。
1、查看防火墙的状态:firewall-cmd --status
2、如果上一步处于关闭状态,输入命令:systemctl start firewalld.service
3、输入命令重启防火墙;systemctl restart firewalld.service
4、安全策略上开启某个端口的命令,如8088端口,输入命令
firewall-cmd --zone=public --add-port=8088/tcp --permanent(永久添加)
5、输入命令重新载入配置: firewall-cmd --reload
7、安全策略上删除某个端口的命令,如8088端口:
firewall-cmd --zone=public --remove-port=8088/tcp --permanen(永久删除)
8、运行查看基础配置信息,列出已经有的规则:firewall-cmd --list-all