配置Firewall防火牆服務常用命令

2021-09-21 18:22:24 字數 2107 閱讀 9644

** | faithsinan

前言:在linux環境中的防火牆設定、埠開放關閉,都是由firewalld服務進行管理的,

firewalld的firewalld-cmd就是用來修改配置防火牆的命令列客戶端,類似於windows中的cmd一樣。

一、環境

centos 7

二、常用命令:

1、檢視zone(作用域)資訊

$ firewall-cmd --list-all-zones		#顯示防火牆所有域配置資訊


$ firewall-cmd --get-active-zones		#檢視活動中的域
2、開放關閉某項服務

$ firewall-cmd --zone=public --add-service=http --permanent    #在public永久開放某項服務,例如http,新增--permanent永久生效,不加重啟失效


$ firewall-cmd --zone=public --remove-service=http --permanent   #在public永久移除某項服務,例如http


$ firewall-cmd --zone=public --list-services		#檢視public作用域中的服務
3、開放關閉某埠

$ firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久開放某埠,例如80


$ firewall-cmd --remove-port=80/udp --permanent		#永久移除某埠

5、firewall防火牆啟動與關閉

$ systemctl start firewalld.service		#開啟防火牆服務


$ systemctl restart firewalld.service		#重啟防火牆服務


$ systemctl stop firewalld.service		#關閉防火牆服務


$ systemctl enable firewalld.service		#開機自動啟動


$ systemctl disable firewalld.service		#關閉開機自動啟動
6、檢視監聽的埠

$ netstat -lntp		#檢視所有在執行埠資訊


$ netstat -lnp |


grep 80	#檢視埠被哪個程序占用
四、注釋:

zone(作用域):

丟棄區域(drop zone):如果使用丟棄區域,任何進入的資料報將被丟棄。這個類似與我們之前使用iptables -j drop。使用丟棄規則意味著將不存在響應,只有流出的網路連線有效。

阻塞區域(block zone):阻塞區域會拒絕進入的網路連線,返回icmp-host-prohibited,只有伺服器已經建立的連線會被通過。

公共區域(public zone):只接受那些被選中的連線,而這些通過在公共區域中定義相關規則實現。伺服器可以通過特定的埠資料,而其它的連線將被丟棄。

外部區域(external zone):這個區域相當於路由器的啟用偽裝(masquerading)選項。只有指定的連線會被接受,而其它的連線將被丟棄或者不被接受。

隔離區域(dmz zone):如果想要只允許給部分服務能被外部訪問,可以在dmz區域中定義。它也擁有只通過被選中連線的特性。

工作區域(work zone):在這個區域,我們只能定義內部網路。比如私有網路通訊才被允許。

家庭區域(home zone):這個區域專門用於家庭環境。我們可以利用這個區域來信任網路上其它主機不會侵害你的主機。它同樣只允許被選中的連線。

內部區域(internal zone):這個區域和工作區域(work zone)類似,只有通過被選中的連線。

信任區域(trusted zone):信任區域允許所有網路通訊通過。

firewall 防火牆配置和iptables配置

防火牆內新增新的開放埠 firewall cmd zone public permanent add port 8080 tcp檢視埠是否被開放 firewall cmd quiery port 8080 tcp檢視所有開放的埠 firewall cmd permanent zone public ...

iptables和firewall防火牆操作

一 iptables防火牆 安裝iptables services yum install iptables services 1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆,立即生效,重啟後失效 service iptables stop 啟動防火牆,立即...

linux 防火牆檢視firewall

1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptab...