【杏彩平台注册网址】firewall防火墙使用

来源:http://www.youlihuishou.com 作者:杏彩平台注册网址-操作系统 人气:183 发布时间:2019-10-17
摘要:一、Centos7使用firewall的管理防火墙 firewall用zone来区分管理,默认有以下一些zone: centos7下用firewall-cmd命令来配置防火墙。firewall-cmd有"域"(zones)的概念。默认的zone为public。firewall-cmd命令

一、Centos7使用firewall的管理防火墙

firewall用zone来区分管理,默认有以下一些zone:

centos7下用firewall-cmd命令来配置防火墙。firewall-cmd有"域"(zones)的概念。默认的zone为public。firewall-cmd命令基本上都需要带上zone参数,指定在哪个域上操作。我们一般都是在默认域即public上操作。

1.firewalld基本使用

丢弃(DROP)

以下是最常用的命令,以打开端口为例:
1.查看当前防火墙运行状态:
firewall-cmd --state
systemctl start firewalld.service 开启防火墙
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 彻底关闭防火墙,开机不启动
systemctl enable firewalld.service 开启防火墙,开机启动
2.列出当前防火墙的配置情况:
firewall-cmd --list-all
3.永久开放8888端口:
sudo firewall-cmd --permanent --zone=public --add-port=8888/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8888/udp
4.让firewall-cmd重新加载配置:
sudo firewall-cmd --reload
5.再次列一下当前防火墙配置看是否开放成功:
firewall-cmd --list-all

  启动:systemctl start firewalld

任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。

杏彩平台注册网址,  关闭:systemctl stop firewalld

阻塞(Block)

  状态:systemctl status firewalld

任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。

  开机禁用:systemctl disable firewalld

公开(Public)

  开机启用:systemctl enable firewalld

用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。(You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.)

2.配置项目

外部(Extend)

  例1:开放80端口

用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

  a.开启80端口

隔离区(dmz)

  命令:firewall-cmd --zone=public --add-port=80/tcp --permanent    #--permanent永久生效,没有此参数重启后失效

用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。

  b.重新加载:

工作(work)

  命令: firewall-cmd --reload  #重新加载后生效

用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

 

家庭(home)

  例2:关闭80端口

用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

  a.删除80端口:

内部(internal)

  命令:firewall-cmd --zone=public --remove-port=80/tcp --permanet

用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

  b.重新加载:

受信任的(trust)

  命令: firewall-cmd --reload  #重新加载后生效

允许所有网络连接。

 

 

  例3:查看已开放的端口

因为默认的zone 是public

  a.命令:firewall-cmd --zone=public --list-ports

1.添加删除某个端口

 

firewall-cmd --add-port=3306/tcp

firewall-cmd --remove-port=3306/tcp

2.添加删除某个服务

firewall-cmd --add-service=mysqld

firewall-cmd --remove-service=mysqld

3.添加删除某个ip 访问某个端口

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port port="3306" protocol="tcp" accept"

firewall-cmd  --remove-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port port="3306" protocol="tcp" accept"

4.添加删除某个ipset 访问

firewall-cmd --add-source="192.168.85.0/32"

firewall-cmd --remove-source="192.168.85.0/32"

保存配置

firewall-cmd --runtime-to-permanent

本文由杏彩彩票app发布于杏彩平台注册网址-操作系统,转载请注明出处:【杏彩平台注册网址】firewall防火墙使用

关键词:

上一篇:【杏彩平台注册网址】ffmpeg格式转换

下一篇:没有了

最火资讯