centos7 linux防火墙基本命令

2021-01-28    分类: 网站建设

在centos 7中,引入了新的防火墙服务firewall,但其依然是构建在iptables基础上的,其关系如下图:

图片来源于网络,侵删

今天分享下firewall的常用管理命令

安装与启动

安装 => [root@zabbix ~]# yum install firewalld 启用 => [root@zabbix ~]# systemctl start firewalld 状态 => [root@zabbix ~]# systemctl status firewalld 禁用 => [root@zabbix ~]# systemctl disable firewalld停止 => [root@zabbix ~]# systemctl stop firewalld 自启 => [root@zabbix ~]#systemctl enable firewalld.service

基础配置

添加22端口

[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent(permanent参数表示永久生效)

删除22端口

[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent

ICMP回显打开和关闭(ping)

[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request 

规则生效

[root@zabbix ~]#firewall-cmd --reload

信息查询

查看网卡所属区域

[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32


查看端口开放列表


查看所有区域的信息


rich rules(富规则)

rich rules用于实现更强的功能,如日志syslog和auditd、端口转发、伪装和限制速率等,或者是实现更为详细的允许/限制条件

如开放指定端口给指定的IP

[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"即只有192.168.3.10可以访问本地的22端口

后面我们会分享更为详细的rich rules知识

本文题目:centos7 linux防火墙基本命令
新闻来源:https://www.cdcxhl.com/news34/97784.html

成都网站建设公司_创新互联,为您提供软件开发静态网站网站设计网站维护小程序开发外贸建站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

h5响应式网站建设