centos7防火墙firewalld的安装与使用

83次阅读
没有评论

共计 1744 个字符,预计需要花费 5 分钟才能阅读完成。

centos7 防火墙 firewalld 如何安装?防火墙能有效的过滤掉非授权端口的请求,是保障服务器的第一步。在 centos 里可以安装诸多防火墙软件,诸如 firewalld、iptables、ufw 等,不过在 centos7 中 iptables 已经废弃不用。本文主要讲诉 firewalld 的使用。

牢记:想生效 记得 reload。firewall-cmd –reload

firewall-cmd –reload

centos7 防火墙 firewalld 的安装:

yum install firewalld -y

centos7 防火墙 firewalld 的管理命令:

# 启动

systemctl start firewalld.service

# 重启

systemctl restart firewalld.service

# 设置开机启动

systemctl enable firewalld.service

# 关闭开机启动

systemctl disable firewalld.service

centos7 防火墙 firewalld 端口的增加:

公共端口增加

firewall-cmd –zone=public –add-port=80/tcp –permanent

增加一个永久生效的 tcp:80 端口,–permanent 为永久生效,没有此参数重启后失效。

在增加后需要进行重载配置或重启防火墙,否则无法生效。

firewall-cmd –reload

批量增加公共端口

firewall-cmd –permanent –zone=public –add-port=60000-61000/tcp

# 批量开放 60000-61000 的 TCP 端口

firewall-cmd –permanent –zone=public –add-port=100-500/udp

# 批量开放 100-500 的 udp 端口

私密端口的增加(指定 ip 或 ip 段访问)

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.1/16″ accept”

# 允许 192.168.0.1/16 访问全部端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.3″ accept”

# 允许 192.168.0.3 访问全部端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.3″ port protocol=”tcp” port=”12345″ accept”

# 允许 192.168.0.3 访问 TCP:12345 端口

centos7 防火墙 firewalld 端口的查看

firewall-cmd –list-all

# 列出所有开放的端口 (含私密) 记住此条即可

firewall-cmd –zone=public –list-ports

# 仅列出 public 公共端口

centos7 防火墙 firewalld 端口的删除:

删除单个公共端口

firewall-cmd –zone=public –remove-port=80/tcp –permanent

删除 ip 段等自定义规则

# 先 list-all 查看

firewall-cmd –list-all

# 然后

firewall-cmd –permanent –remove-rich-rule=” 列出的规则直接复制于此 ”

例: firewall-cmd –permanent –remove-rich-rule=”firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.1/19″ accept””

即:firewall-cmd –permanent –remove-rich-rule=””

centos7 防火墙 firewalld 禁止 ping:

firewall-cmd –add-rich-rule=”rule protocol value=icmp drop” –permanent

牢记:想生效 记得 reload。firewall-cmd –reload

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计1744字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)