centos7/rhel7系統預設的iptables管理工具是firewalld,不再是以往的iptables-services,命令用起來也是不一樣了,當然你也可以選擇解除安裝firewalld,安裝iptables-services
firewalld 服務管理
1.安裝firewalld
yum -y install firewalld
2.開機啟動/禁用服務
systemctl enable/disable firewalld
3.啟動/關閉服務
systemctl start/stop firewalld
4.檢視服務狀態
systemctl status firewalld
使用 firewall-cmd 命令設定規則
1.檢視狀態
firewall-cmd --state
2.獲取活動的區域
firewall-cmd --get-active-zones
3.獲取所有支援的服務
firewall-cmd --get-service
4.應急模式(阻斷所有的網路連線)
firewall-cmd --panic-on #開啟應急模式
firewall-cmd --panic-off #關閉應急模式
firewall-cmd --query-panic #查詢應急模式
firewall-cmd --reload
6.啟用某個服務/埠
firewall-cmd --zone=public --add-service=https #臨時firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時
firewall-cmd --permanent --zone=public --add-service=https #永久firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
如果是要刪除,直接修改成remove-service或者remove-port
7.檢視開啟的埠和服務
firewall-cmd --permanent --zone=public --list-services #服務空格隔開
例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #埠空格隔開
例如 8080-8081
在每次修改埠和服務後 /etc/firewalld/zones/public.xml 檔案就會被修改
8.設定某個ip訪問某個服務
" #ip 192.168.122.0/24 訪問 http
總結
防火牆預定義的服務配置檔案是xml檔案,目錄在 /usr/lib/firewalld/services/
在 /etc/firewalld/services/ 這個目錄中也有配置檔案,但是/etc/firewalld/services/目錄優先於 /usr/lib/firewalld/services/ 目錄
配置firewalld防火牆
public 只容許訪問本機的sshd等少數幾個服務 trusted 容許任何訪問 block 阻塞任何來訪請求 drop 丟棄任何來訪的資料報 新增防火牆規則的位置包括 執行時 runtime 當前有效,過載防火牆後失效 永久 permanent 靜態配置,需要過載防火牆才能生效 本地埠 埠1 埠...
配置firewalld防火牆
題 請按下列要求在 system1 和 system2 上設定防火牆系統 允許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。備註 my133t...
firewalld防火牆高階配置
當使用者資料報經過nat裝置時,nat裝置將源位址替換為公網ip位址,而返回的資料報就可以被路由。nat技術一般都是在企業邊界路由器或防火牆上配置。firewall中理解直接規則 firewalld提供了 direct inte ce 直接介面 它允許管理員手動編寫的iptables ip6tabl...