Linux-学习之增强篇:firewall-cmd
1、简介
CentOS7开始,默认使用firewall来配置防火墙,没有安装iptables(旧版默认安装)。
时代在更新、CentOS也在更新,我们也必须要更新。
防火墙没什么好说的,直接开始正餐。
2、推荐指数
1 | |
3、安装
1 | |
4、使用方法
查看运行状态
| command |
|---|
| firewall-cmd –state |
| systemctl status firewalld |
启动
| function | command |
|---|---|
| 开启服务 | systemctl start firewalld.service |
| 关闭服务 | systemctl stop firewalld.service |
| 开机自动启动 | systemctl enable firewalld.service |
| 关闭开机启动 | systemctl disable firewalld.service |
增加端口
| function | command |
|---|---|
| 永久 | firewall-cmd –permanent –zone=public –add-port=8080-8081/tcp |
| 临时 | firewall-cmd –zone=public –add-port=8080-8081/tcp |
- firewall-cmd:Linux中提供的操作firewall的工具。
– zone:指定作用域。
– add-port=3306/tcp:添加的端口,格式为:端口/通讯协议。
– permanent:表示永久生效,没有此参数重启后会失效。
删除端口
1 | |
改变端口即可。
查看端口
| function | command |
|---|---|
| 简略 | firewall-cmd –list-ports |
| 详情 | firewall-cmd –list-ports |
5、其他知识
关于***–zone=public***,应该会有人不了解,对**–zone**的参数做个说明:
| type | desc |
|---|---|
| drop | 任何接受的网络数据包都被丢弃,没有任何回复 |
| block | 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝 |
| public | 在公共区域内使用,不能相信网络内的其他计算机不会对你的计算机造成危害 |
| external | 特别是为路由器启动了伪装功能的外部网 |
| dmz | 用于你的非军事区内的电脑 |
| work | 用于工作区 |
| home | 用于家庭网络 |
| internal | 用于内部网络。你可以基本相信网络内的其他计算机不会危害到你 |
| trusted | 可接受所有的网络连接 |
firewalld 的默认zone是public。
详细了解firewall-cmd,请使用firewall-cmd –help查看。
6、特殊说明
添加完端口之后,记得reload或者重启,重新加载,否则不会生效。
1 | |
本人也是属于探索阶段,欢迎大家一起交流,有问题请在博客进行留言。
Linux-学习之增强篇:firewall-cmd
http://pygo2.top/articles/60013/