習慣了linux的iptables防火牆,經常把firewalld卸載了,安裝iptables。firewalld真的用不習慣,與之前的iptable防火牆區別太大,但畢竟Centos7默認使用Firewall是未來主流講究慢慢磨合它的設置規則。
下面就深入淺出講講Linux firewalld 防火牆使用。
firewalld 服務引入了一個信任級別的概念來管理與之相關聯的連接與接口。它支持 ipv4 與 ipv6,並支持網橋,採用 firewall-cmd (command) 或 firewall-config (gui) 來動態的管理 kernel netfilter 的臨時或永久的接口規則,並實時生效而無需重啟服務。
Centos7 默認的防火牆是 firewall,一般都安裝了,如果沒有安裝的需要安裝:
安裝,啟動等
<code>安裝:yum install firewalld firewalld-configFirewall查看 firewall 版本:firewall-cmd --version查看防火牆狀態systemctl status firewalld關閉防火牆,停止 firewall 服務systemctl stop firewalld開啟防火牆,啟動 firewall 服務systemctl start firewalld重啟防火牆,重啟 firewall 服務systemctl restart firewalld查看 firewall 服務是否開機啟動systemctl is-enabled firewalld開機時自動啟動 firewall 服務systemctl enable firewalld.service開機時自動禁用 firewall 服務systemctl disable firewalld.service/<code>
firewalld-cmd 防護牆命令使用
查看已打開的所有端口,
<code>firewall-cmd --zone=public--list-ports/<code>
Firewall開啟常見端口命令:
<code>
Firewall關閉常見端口命令:
<code>firewall-cmd --zone=public --remove-port=80/tcp --permanentfirewall-cmd --zone=public --remove-port=443/tcp --permanentfirewall-cmd --zone=public --remove-port=22/tcp --permanentfirewall-cmd --zone=public --remove-port=21/tcp --permanentfirewall-cmd --zone=public --remove-port=53/udp --permanent/<code>
批量添加區間端口
<code>firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent/<code>
高級命令:
<code>#對 147.152.139.197 開放10000端口$ firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="147.152.139.197/32" port protocol="tcp" port="10000" accept' # 拒絕端口:$ firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="47.52.39.197/32" port protocol="tcp" port="10000" reject' # 開放全部端口給IP$ firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.1/32" accept';# 開放全部端口給網段$ firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.0/16" accept';/<code>
添加好了規則之後,重啟防火牆命令
<code>firewall-cmd --reload 或者 service firewalld restart/<code>
public.xml 文件修改防火牆端口
firewall-cmd對端口的操作,如開放端口等信息,都放在在"/etc/firewall/zones/public.xml"中記錄
這樣可以直接進行修改哦。好了,就分享這麼多。覺得不錯,記得關注,收藏,點贊哦。
閱讀更多 迷神筆記 的文章