CentOS7里面firewalld、iptables、ebtables三种防火墙都有,系统默认使用firewalld来管理netfilter子系统,底层是调用iptables命令。firewalld比起iptables更好用,更简洁。有一点,firewalld每个服务都需要手动命令开放才能放行,因为其默认拒绝请求。而iptables则相反,默认都允许,需要拒绝的才手动操作。本文地址:http://www.04007.cn/article/1104.html,未经许可,不得转载.
1.启动firewalld防火墙
systemctl start firewalld.service
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
显示状态:$ firewall-cmd --state
查看区域信息: $ firewall-cmd --get-active-zones
查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic
2.查看已有配置
firewall-cmd --list-all
3.添加防火墙规则(对指定ip开放指定端口)允许主机21.20.3.33访问6379端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.12.14" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" port protocol="tcp" port="6379" accept"
4.删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.12.14" port protocol="tcp" port="6379" accept"
5.添加防火墙策略,如下为拒绝192.168.162.1-254IP访问本机ssh即端口号22的服务
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.162.0/24" service name="ssh" reject"
6.重载防火墙规则
firewall-cmd --reload本文地址:http://www.04007.cn/article/1104.html,未经许可,不得转载.
本文地址:http://www.04007.cn/article/1104.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
|
|
手机扫码直接打开本页面 |
