安基网 欢乐生肖 系统 Linux 查看内容

centos7 linux防火墙基本命令

2019-9-11 01:44| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在centos 7中,引入了新的防火墙服务firewall,但其依然是构建在iptables基础上的,其关系如下图:图片来源于网络,侵删今天分享下firewall的常用管理命令安装与启动安装 => # yum install firewalld 启用 => # systemctl start firewalld 状态 => # systemctl status firewalld 禁用 => # sys ...
在centos 7中,引入了新的防火墙服务firewall,但其依然是构建在iptables基础上的,其关系如下图:

图片来源于网络,侵删

今天分享下firewall的常用管理命令

安装与启动

安装 => [root@zabbix ~]# yum install firewalld 
启用 => [root@zabbix ~]# systemctl start firewalld
状态 => [root@zabbix ~]# systemctl status firewalld
禁用 => [root@zabbix ~]# systemctl disable firewalld
停止 => [root@zabbix ~]# systemctl stop firewalld
自启 => [root@zabbix ~]#systemctl enable firewalld.service

基础配置

添加22端口

[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent
(permanent参数表示永久生效)

删除22端口

[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent

ICMP回显打开和关闭(ping)

[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request 
[root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request

规则生效

[root@zabbix ~]#firewall-cmd --reload

信息查询

查看网卡所属区域

[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32

查看端口开放列表

查看所有区域的信息

rich rules(富规则)

rich rules用于实现更强的功能,如日志syslog和auditd、端口转发、伪装和限制速率等,或者是实现更为详细的允许/限制条件

如开放指定端口给指定的IP

[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"

即只有192.168.3.10可以访问本地的22端口

后面我们会分享更为详细的rich rules知识

图片来源于网络,侵删



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6734858753079771662/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
福建11选5开奖 河北11选5 欢乐生肖 幸运赛车 北京两步彩走势图 三分时时彩 澳洲幸运8 秒速时时彩 三分PK拾平台 极速3分彩