一. Firewalld
动态防火墙后台程序-firewalld,提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界面一定程序的信任。它具备对ipv4和ipv6防火墙设置的支持,它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。
1. firewall-sysconfig #图像化配置工具
yum install -y firewalld firewall-config #安装图像化配置工具
2. 火墙策略
firewall-cmd --state
firewall-cmd --get-zones
firewall-cmd --get-active-zones
firewall-cmd --get-default-zone
firewall-cmd --list-all
firewall-cmd --list-all --zone=trusted
firewall-cmd --list-all-zones #列出所有
firewall-cmd --get-services
firewall-cmd --set-default-zone=trusted
firewall-cmd --get-default-zone
firewall-cmd --permanent --add-service=***
firewall-cmd --reload
firewall-cmd --permanent --add-source=172.25.254.150 --zone=trusted #对172.25.254.150永久信任
firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=trusted
firewall-cmd --reload
firewall-cmd --permanent --remove-source=172.25.254.150--zone=trusted #移除
firewall-cmd --reload
firewall-cmd --add-interface=eth1 --zone=trusted