Centos7笔记之防火墙firewalld的初步认识
一、目标
centos7的防火墙的初步认识和简单配置防火墙,本篇博客仅仅是初步入门级的
二、平台
centos7.6
三、配置解析
1.centos7之前的是叫iptables,配置文件是/etc/sysconfig/iptables
2.centos7之后的叫firewalld,配置文件是/usr/lib/firewalld和/etc/firewalld中的各种xml文件里。
四、防火墙启动和关闭
1.启动防火墙: systemctl start firewalld
2.查询防火墙状态: systemctl status firewalld
3.开机启动防火墙:systemctl enable firewalld
4.停止防火墙:systemctl stop firewalld
5.设置防火墙开机不自启:systemctl disable firewalld
五、防火墙的一些命令
1.查看当前防火墙所在的默认区域:firewall-cmd --get-default-zone
2.将防火墙的默认区域设置成internal:firewall-cmd --set-default-zone=internal
3.将源为某网段的地址加到drop区域:firewall-cmd --add-source=192.168.0.1/24 --zone=drop
4.重新加载防火墙规则:firewall-cmd --reload (想使做的各种策略生效的话,必须执行这个重新加载命令)
5.查看防火墙中的所有规则:firewall-cmd --list-all
6.查看防火墙中指定区域(public、internal、drop、trust等等)的所有规则:firewall-cmd --list-all --zone=public
7.设置永久允许TCP3306端口穿越防火墙:firewall-cmd --permanent --add-port=3306/tcp
8.设置永久允许VNC服务通过防火墙:firewall-cmd --permanent --add-service=vnc-server
9.删除之前防火墙中的tcp3306端口的策略:firewall-cmd --permanent --remove-port=3306/tcp (删除后想生效也得reload一下)
10.允许ssh服务通过:firewall-cmd --add-service=ssh (所有命令不指定zone时都是默认区域public)
11.禁止ssh服务通过:firewall-cmd --remove-service=ssh
12.临时允许samba服务通过600秒:firewall-cmd --add-service=samba --timeout=600
13.允许http服务通过work区域:firewall-cmd --add-service=http --zone=work
14.从work区域打开http服务:firewall-cmd --zone=work --add-service=http
15.打开443/tcp端口在内部区域:firewall-cmd --zone=internal --add-port=443/tcp
16.关闭网卡eth0:firewall-cmd --remove-interface=eth0
17.永久禁止ftp服务通过firewall-cmd --permanent --remove-service=ftp
18.永久允许http服务通过external区域:fire-cmd --permanent --add-server=http --zone=external
19.永久从work区域移出http服务:firewall-cmd --permanent --zone=work --remove-service=http
20.打开8000/TCP端口在内部区域:firewall-cmd --permanent --zone=internal --add-port=8000/tcp
21.关闭8000/TCP端口在内部区域:firewall-cmd --permanent --zone=internal --remove-port=8000/tcp
22.永久打开啊eth0网卡:firewall-cmd --permanent --add-interface=eth0
22.永久关闭啊ens33网卡:firewall-cmd --permanent --remove-interface=ens33
OK。2019年7月6日23:17:32