防火墙

安装防火墙

  1. 安装防火墙
     yum install firewall -y
    

解决防火墙无法通过systemd启动

  1. 解决防火墙无法通过systemd启动
     systemctl unmask firewalld
    

启动停止防火墙

  1. 启动停止防火墙

     开机启动
     systemctl enable firewalld
    
     重新启动
     systemctl restart firewalld
    
     启动
     systemctl start firewalld
    
     停止
     systemctl stop firewalld
    
     禁用
     systemctl disable firewalld
    
     查看状态
     systemctl status firewalld
    

端口操作

  1. 全局添加端口

     firewall-cmd --permanent --zone=public --add-port=<PORT>/tcp
     firewall-cmd --reload
    
  2. 全局移除端口

     firewall-cmd --permanent --zone=public --remove-port=<PORT>/tcp
     firewall-cmd --reload
    
  3. 查看所有端口

     firewall-cmd --permanent --zone=public --list-ports
    

防火墙IP操作

  1. 防火墙全局IP操作

     # 添加全局封禁指定IP的规则
     firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=<IP> reject"
     firewall-cmd --reload
     # 添加全局解封指定IP的规则
     firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=<IP> accept"
     firewall-cmd --reload
    
     # 移除全局封禁指定IP的规则
     firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=<IP> reject"
     firewall-cmd --reload
     # 移除全局解封指定IP的规则
     firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=<IP> accept"
     firewall-cmd --reload
    
     # 查看全局指定规则是否存在(存在返回yes,不存在返回no)
     firewall-cmd --permanent --zone=public --query-rich-rule="rule family=ipv4 source address=<IP> reject"
     firewall-cmd --permanent --zone=public --query-rich-rule="rule family=ipv4 source address=<IP> accept"
    
     # 查看全局所有规则
     firewall-cmd --permanent --zone=public --list-rich-rule
    

防火墙服务管理

  1. 打开移除一个服务

     打开服务
     firewall-cmd --permanent --zone=public --add-service=smtp
     firewall-cmd --reload
    
     移除服务
     firewall-cmd --permanent --zone=public --remove-service=smtp
     firewall-cmd --reload
    

防火墙配置

  1. 配置防火墙

     查看版本
     firewall-cmd --version
    
     查看帮助
     firewall-cmd --help
    
     查看状态
     firewall-cmd --state
    
     更新防火墙规则
     firewall-cmd --reload
     或者(会重启防火墙)
     firewall-cmd --complete-reload
    
     查看活动区域
     firewall-cmd --get-active-zones
    
     设定默认区域
     firewall-cmd --set-default-zone=public
    
     拒绝所有包
     firewall-cmd --panic-on
    
     取消拒绝
     firewall-cmd --panic-off
    
     查看是否拒绝
     firewall-cmd --query-panic
    
@耿志环 2012-∞ 冀ICP备17033181号, powered by Gitbook修订: 2019-07-08 16:49:59

results matching ""

    No results matching ""