centos7 linux服务器防火墙基础指令
时间:2021-03-09
在centos 7中,引进了新的服务器防火墙服务项目firewall,但其仍然是搭建在iptables基本上的,其关联如下图: centos7 linux服务器防火墙基础指令 照片来自互联网,侵删 今日共享下firewall的常见管理方法指令

安裝与运行

安裝 => [root@zabbix ~]# yum install firewalld 开启 => [root@zabbix ~]# systemctl start firewalld 情况 => [root@zabbix ~]# systemctl status firewalld 禁止使用 => [root@zabbix ~]# systemctl disable firewalld 终止 => [root@zabbix ~]# systemctl stop firewalld 自动运行 => [root@zabbix ~]#systemctl enable firewalld.service

基本配备

加上22端口 [root@zabbix ~]#firewall-cmd --zOne=public --add-port=22/tcp --permanent (permanent主要参数表明永久性起效) 删掉22端口 [root@zabbix ~]#firewall-cmd --zOne= public --remove-port=22/tcp --permanent ICMP回显开启和关掉(ping) [root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request 标准起效 [root@zabbix ~]#firewall-cmd --reload

记录查询

查询网口隶属地区 [root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32 centos7 linux服务器防火墙基础指令 查看端口对外开放目录 centos7 linux服务器防火墙基础指令 查询全部地区的信息内容 centos7 linux服务器防火墙基础指令

rich rules(富标准)

rich rules用以完成更强的作用,如日志syslog和auditd、端口转发、掩藏和限定速度等,或是是完成更加详尽的容许/限定标准 如对外开放特定端口号给特定的IP [root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept" 即仅有192.168.3.10能够浏览当地的22端口 后边大家会共享更加详尽的rich rules专业知识