防火牆
firewalld、iptables
1、systemctl模式
1systemctl status firewalld #檢視狀態
2 systemctl start firewalld #啟動
3 systemctl enable firewalld #開機啟動
4 systemctl stop firewalld #停止
5 systemctl disable firewalld #禁止開機啟動
2.firewall-cmd 防火牆控制台
防火牆控制台模式中,防火牆是用firewall表示的,而不是firewalld表示的。
1 firewall-cmd --stat#檢視狀態
2 firewall-cmd --list-all#檢視所有已新增34
新增防火牆分為新增埠和新增服務兩種:56
埠的新增和刪除:
7 #檢視埠/協議
8 yum -y install net-tools #安裝net-tools工具包
9 netstat -anp
1013
15 firewall-cmd --add-port=埠號/協議 --permanent
16 firewall-cmd --permanent --add-port=埠號/協議
1718
eg:新增80tcp協議
19 firewall-cmd --add-port=80/tcp
20 firewall-cmd --add-port=80tcp --permanent
2122
23 firewall-cmd --remove-port=埠號/協議
2426 firewall-cmd --remove-port=埠號/協議 --permanent
27 firewall-cmd --permanent --remove-port=端
口號/協議
2、新增服務
1firewall-cmd --list-service#檢視已經新增的服務
2 firewall-cmd --get-service#檢視支援直接新增服務的名稱列表34
5 firewall-cmd --add-service=服務名稱
7 firewall-cmd --add-service=服務名稱 --permanent
8 firewall-cmd --permanent --add-service=服務名稱910
11 firewall-cmd --remove-service=服務名稱
13 firewall-cmd --remove-service=服務名稱 --permanent
14 firewall-cmd --permanent --remove-service=服務名稱
1516 firewall-cmd --list-all#檢視所有已新增
Firewalld 防火牆基礎
firewalld簡介 支援網路區域所定義的網路鏈結以及介面安全等級的動態防火牆管理工具 支援ipv4 ipv6防火牆設定以及乙太網橋 支援服務或應用程式直接新增防火牆規則介面 擁有兩種配置模式 執行時配置 永久配置 firewalld和iptables的關係 netfilter 位於linux核心...
Firewalld防火牆基礎
firewalld防火牆是centos7系統預設的防火牆管理工具,取代了之前的iptables防火牆,也是工作在網路層,屬於包過濾防火牆。firewalld和iptables都是用來管理防火牆的工具 屬於使用者態 來定義防火牆的各種規則功能,內部結構都指向netfilter網路過濾子系統 屬於核心態...
配置firewalld防火牆
public 只容許訪問本機的sshd等少數幾個服務 trusted 容許任何訪問 block 阻塞任何來訪請求 drop 丟棄任何來訪的資料報 新增防火牆規則的位置包括 執行時 runtime 當前有效,過載防火牆後失效 永久 permanent 靜態配置,需要過載防火牆才能生效 本地埠 埠1 埠...