firewall cmd命令配置

2021-10-08 23:24:46 字數 2401 閱讀 8887

1)啟動、停止、檢視firewalld服務在安裝centos 7系統時,會自動安裝firewalld和圖形化工具firewall-config。執行以下命令可以啟動firewalld並設定為開機自啟動狀態。

如果firewalld正在執行,通過systemctl status firewalld 或firewall-cmd 命令可以檢視其執行狀態。

如果想要禁用firewalld,執行以下命令即可實現。

2)獲取預定義資訊

firewall-cmd預定義資訊主要包括三種:可用的區域、可用的服務以及可用的icmp阻塞型別,具體的檢視命令如下所示。

firewall-cmd --get-icmptypes 命令的執行結果中各種阻塞型別的含義分別如下所示。

➢destination-unreachable: 目的位址不可達。

➢echo-reply: 應答回應(pong).

➢parameter- - problem:引數問題。

➢redirect: 重新定向。

➢router-advertisement:路由器通告。

➢router-solicitation: 路由器徵尋。

➢source- quench:源端抑制。

➢time-exceeded: 超時。

➢timestamp-reply:時間戳應答回應。

➢timestamp-request: 時間戳請求。

3)區域管理

使用firewall-cmd命令可以實現獲取和管理區域,為指定區域繫結網路介面等功能。表2-2中列出了firewall-cmd命令的區域管理選項說明。

具體操作如」下所示。

(1) 顯示當前系統中的預設區域。

(2)顯示預設區域的所有規則。

(3) 顯示網路介面ens33對應區域。

(4) 將網路介面ens33對應區域更改為internal區域。

(5) 顯示所有啟用區域。

4)服務管理

為了方便管理,firewalld 預先定義了很多服務,存放在,/usr/lib/firewalld/services/ 目錄中,服務通過單個的xml配置檔案來指定。這些配置檔案則按以下格式命名: service- -name . xml,每個檔案對應一項具體的網路服務,如ssh 服務等。與之對應的配置檔案中記錄了各項服務所使用的tcp/udp埠。在最新版本的firewalld 中預設已經定義了70多種服務供我們使用,對於每個網路區域,均可以配置允許訪問的服務。當預設提供的服務不適用或者需要自定義某項服務的埠時,我們需要將service 配置檔案放置在/etc/firewalld/services/ 目中。service 配置具有以下優點。

➢通過服務 名字來管理規則更加人性化。

➢通過服務來組織埠分組的模式更加高效,如果乙個服務使用了若千個網路埠,則服務的配置檔案就相當於提供了到這些埠的規則管理的批量操作快捷方式。

表2-3列出了firewall-cmd 命令區域中服務管理的常用選項說明。

(1) 為預設區域設定允許訪問的服務。

(2)為internal區域設定允許訪問的服務。

5)埠管理

在進行服務配置時,預定義的網路服務可以使用服務名配置,服務所涉及的埠就會自動開啟。但是,對於非預定義的服務只能手動為指定的區域新增埠。例如,執行以下操作即可實現在internal區域開啟443/tcp埠。

若想實現在internal區域禁止443/tcp埠訪問,可執行以下命令

firewall cmd 命令配置防火牆

firewall cmd 命令配置防火牆 firewall cmd是firewalld的字元介面管理工具,firewalld是centos7的一大特性,好處 1 支援動態更新 2 不用重啟服務.且加入了防火牆zone概念.firewalld和iptables的區別 1.安裝firewalld roo...

Cent7 firewall cmd防火牆配置簡介

安裝firewalld防火牆yum install firewalld 開啟服務systemctl start firewalld.service 關閉防火牆systemctl stop firewalld.service 開機自動啟動systemctl enable firewalld.servi...

mysql配置命令 MySQL基本配置命令總結

建立資料庫 create databse 資料庫名稱 顯示mysql中的資料庫 show databases 進入資料庫 use 資料庫名稱 顯示資料庫中的表 show tables 顯示表結構 desc 表名稱 批量執行sql指令碼 d test.sql 備份資料庫,可以到命令列下,執行如下命令 ...