Centos7 關於防火牆的一些簡單配置

2022-07-15 12:54:13 字數 3999 閱讀 7423

近期安裝了linux系統centos7,接觸下來發現了與原來的centos6.5有一些差別,這裡主要記錄下來我的一些關於centos7防火牆的了解。

一、firewall簡介

centos 7中防火牆是乙個非常的強大的功能,在centos 6.5中在iptables防火牆中進行了公升級了。

在centos中的圖形化介面開啟的firewall介面如上所示,可以看到在其中有「區域」、「服務」、「ipsets」,在「區域」下面有「block」、「dmz」....一些,這些每乙個又有圖上的右面「服務」,「埠」,「協議」.....

二、firewall配置

1.系統配置目錄

/usr/lib/firewalld/
[root@localhost firewalld]# ls

helpers icmptypes ipsets services xmlschema zones

目錄中存放定義好的網路服務和埠引數,系統引數,不能修改。

2.使用者配置目錄

3.1自定義配置埠開放

使用者可以通過修改配置檔案的方式新增埠,也可以通過命令的方式新增埠,注意,修改的內容會在/etc/firewalld/目錄下的配置檔案中體現。

firewall-cmd --permanent --add-port=80/tcp
引數的介紹:

1、firewall-cmd:是linux提供的操作firewall的乙個工具;


2、--permanent:表示設定為持久;


3、--add-port:標識新增的埠;
另外,firewall中有zone的概念,可以將具體的埠制定到具體的zone配置檔案中。

firewall-cmd --zone=public --permanent --add-port=8010/tcp


--zone=


public:指定的zone為public;
新增之後在vim /etc/firewalld/zones/public.xml  中的結果如下所示:

如果–zone=dmz 這樣設定的話,會在dmz.xml檔案中新增所配置的埠。

3.2修改配置檔案的方式配置埠開放

1


xml version="1.0" encoding="utf-8"


?>


2<


zone


>


3<


short


>public


short


>


4<


description


>for use in public areas.


description


>


5<


rule 


family


="ipv4"


>


6<


source 


address


="122.10.70.234"


/>


7<


port 


protocol


="udp"


port


="514"


/>


8<


accept


/>


9rule


>


10<


rule 


family


="ipv4"


>


11<


source 


address


="123.60.255.14"


/>


12<


port 


protocol


="tcp"


port


="10050-10051"


/>


13<


accept


/>


14rule


>


15<


rule 


family


="ipv4"


>


16<


source 


address


="192.249.87.114"


/>


放通指定ip,指定埠、協議


17<


port 


protocol


="tcp"


port


="80"


/>


18<


accept


/>


19rule


>


20<


rule 


family


="ipv4"


>


放通任意ip訪問伺服器的9527埠


21<


port 


protocol


="tcp"


port


="9527"


/>


22<


accept


/>


23rule


>


24zone


>
上面的配置檔案理解為:

1、新增需要的規則,開放通源ip為122.10.70.234,埠514,協議udp; 


2、開放通源ip為123.60.255.14,埠10050-10051,協議tcp; 


3、開放通源ip為192.249.87.144,埠為80,洗衣為tcp;與上乙個相同;


4、開放通源ip為任意,埠9527,協議tcp;
三、firewall常用命令1、重啟、關閉、開啟firewalld.service服務

service firewalld restart 重啟


service firewalld start 開啟


service firewalld stop 關閉
2、檢視firewall服務狀態

systemctl status firewall
3、檢視firewall的狀態

firewall-cmd --state
4、檢視防火牆規則

firewall-cmd --list-all
5、查詢、開放、關閉埠

# 查詢埠是否開放


firewall-cmd --query-port=8080/tcp


# 開放80埠


firewall-cmd --permanent --add-port=80/tcp


# 移除埠


firewall-cmd --permanent --remove-port=8080/tcp


#重啟防火牆(修改配置後要重啟防火牆)


firewall-cmd --reload


# 引數解釋


1、firwall-cmd:是linux提供的操作firewall的乙個工具;


2、--permanent:表示設定為持久;


3、--add-port:表示新增的埠;
本文參考:

centos7關於防火牆的一些操作

檢查防火牆狀態 systemctl status firewalld 開啟防火牆 systemctl start firewalld 關閉防火牆 systemctl stop firewalld 防火牆開放埠 firewall cmd add port 80 tcp permanent firewa...

centos7關於防火牆的一些常見命令

1 檢視firewall防火牆狀態 firewall cmd state 或者systemctl status firewalld 2 開啟防火牆 systemctl start firewalld 3 關閉防火牆 systemctl stop firewalld 4 重啟防火牆 firewall ...

CentOS 7防火牆一些常用的指令

開啟防火牆 systemctl start firewalld.service 關閉防火牆 systemctl stop firewalld.service 重啟防火牆 firewall cmd reload 開啟埠 以80埠舉例 firewall cmd zone public add port ...