CentOS 7 防火墙

Firewalld 是动态管理服务器的防火墙服务。在 CentOS 7 中 Firewalld 移除了 iptables 服务。

1. 检查 Firewalld 是否运行

   # systemctl status firewalld
   ● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2018-10-22 15:15:33 CST; 14min ago
    Docs: man:firewalld(1)
   

Main PID: 114553 (firewalld)
CGroup: /system.slice/firewalld.service
└─114553 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
# firewall-cmd –-state
running
```

2. 获取所有的区域列表

   # firewall-cmd --get-zones
   block dmz drop external home internal public trusted work
   

3. 获取区域详情

   # firewall-cmd --zone=work --list-all
   work
       target: default
       icmp-block-inversion: no
       interfaces: 
       sources: 
       services: ssh dhcpv6-client
       ports: 
       protocols: 
       masquerade: no
       forward-ports: 
       source-ports: 
       icmp-blocks: 
       rich rules: 
   

4. 获取默认区域

   # firewall-cmd --get-default-zone
   public
   

5. 切换到另一个区域

   # firewall-cmd --set-default-zone=work
   

6. 列出区域中的所有服务。

   # firewall-cmd --list-services
   ssh dhcpv6-client
   

7. 添加临时服务，比如 http，然后重载 Firewalld。

   # firewall-cmd --add-service=http
   # firewall-cmd --reload
   

8. 添加永久服务，比如 http，然后重载 Firewalld。

   # firewall-cmd --add-service=http --permanent
   # firewall-cmd --reload
   

9. 删除临时服务，比如 http

   # firewall-cmd --remove-service=http
   # firewall-cmd --reload
   

10. 删除永久服务，比如 http

    # firewall-cmd --zone=work --remove-service=http --permanent
    # firewall-cmd --reload
    

11. 允许一个临时端口(比如 331)。

    # firewall-cmd --add-port=331/tcp
    # firewall-cmd --reload
    

12. 允许一个永久端口(比如 331)。

    # firewall-cmd --add-port=331/tcp --permanent
    # firewall-cmd --reload
    

13. 阻塞/移除临时端口(比如 331)。

    # firewall-cmd --remove-port=331/tcp
    # firewall-cmd --reload
    

14. 阻塞/移除临时端口(比如 331)。

    # firewall-cmd --remove-port=331/tcp --permanent
    # firewall-cmd --reload
    

15. 停用 firewalld。

    # systemctl stop firewalld
    # systemctl disable firewalld
    # firewall-cmd --state
    not running
    

16. 启用 firewalld。

    # systemctl enable firewalld
    # systemctl start firewalld
    # firewall-cmd --state
    running
    

安装 Nmap 检查开放端口

1. 安装

   # yum install nmap
   

2. Nmap 使用

   1. 查看所有的开放端口以及对应使用它们的服务

      # namp 127.0.0.1
      

3. 在防火墙中查看开放端口

   # firewall-cmd –list-ports