Centos | Centos6+Centos7防火墙总结_centeros6防火墙优先级-CSDN博客

本文链接：https://blog.csdn.net/qq_41980405/article/details/101769901

1.firewalld的基本使用

启用： systemctl start firewalld
关闭： systemctl stop firewalld
重启： systemctl restart firewalld
查看状态： systemctl status firewalld
开机禁用 ： systemctl disable firewalld
开机启用 ： systemctl enable firewalld

2.firewalld端口配置

添加端口 ：  firewall-cmd --zone=public --add-port=80/tcp --permanent （–permanent永久生效，没有此参数重启后失效）
重新载入 ：  firewall-cmd --reload
查看：  firewall-cmd --zone= public --query-port=80/tcp
删除端口：  firewall-cmd --zone= public --remove-port=80/tcp --permanent

3.安装iptables service 防火墙

安装：    yum -y install iptables-services
配置路径：    vi /etc/sysconfig/iptables

4.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：
systemctl start firewalld.service
关闭一个服务：
systemctl stop firewalld.service
重启一个服务：
systemctl restart firewalld.service
显示一个服务的状态：
systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

5.配置firewalld-cmd

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息: 
firewall-cmd --get-active-zones
查看指定接口所属区域： 
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：
firewall-cmd --panic-on
取消拒绝状态： 
firewall-cmd --panic-off
查看是否拒绝： 
firewall-cmd --query-panic

6.firewalld规则设置

允许-单个IP :ip192.168.0.1访问3306端口

#允许用`accept`
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="3306" accept"
#重新载入一下防火墙设置，使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

限制-单个IP :ip192.168.0.1访问3306端口

限制用`reject`
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="3306" reject"
#重新载入一下防火墙设置，使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

允许-网段 :IP为192.168.0.0的地址网段允许访问3306端口

#允许用`accept`
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="3306" reject"
firewall-cmd --reload
#查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules

限制-网段 :IP为 192.168.0.0 的网段禁止访问 3306 端口即禁止访问机器

#限制用`reject`
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="3306" reject"
firewall-cmd --reload

删除已设置规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="3306" accept"
firewall-cmd --reload