systemctl status firewalld
:查看防火墙状态
防火墙区域:
firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后要所数据包的源IP地址或传入的网络接口条件等将流量传入相应区域。每个区域都定义了自己打开或关闭的端口服务列表。其中默认区域为public区域,trusted区域默认允许所有流量通过,是一个特殊的区域。用户可以根据具体环境选择使用区域。管理员也可以对这些区域进行自定义,使其具有不同的设置规则。
查看默认使用的区域:firewall-cmd --get-default-zone
安装Apache服务:yum install httpd
验证:本地:localhost
外部:无法显示,没开80端口。打开http服务,可以访问。
查看public区域开放的服务:firewall-cmd --list-all --zone=public
firewall-cmd --set-default-zone=trusted:设置默认区域为trusted,允许所有的通过
防火墙的两种状态:
- runtime(正在运行生效的状态):添加的规则立即生效,重启服务,或计算机就失
效。 - permanent(永久生效的状态) :设置后不会立即启动,需要重启防火墙才立即生效。
区域管理:
firewalld-cmd --help | wc -l:查看帮助信息,wc -