CentOS7 firewalld防火牆命令

2021-09-24 02:45:13 字數 3381 閱讀 8973

centos 7.0預設使用的是firewall作為防火牆。

下面介紹一些防火牆常用的命令

centos7開始已經放棄iptables,轉而使用firewalld。

從本質意義上講,iptables和firewalld是防火牆軟體,實現方式都是呼叫核心netfilter。

firewalld提供了乙個動態管理的防火牆,形成網路「zones」規則集,具備支援ipv4和ipv6的能力。firewalld程式提供了圖形化的配置工具firewall-confighe、system-config-firewall和命令列firewall-cmd,用於配置firewalld永久性或非永久性規則。

開啟服務

systemctl start firewalld
關閉服務

systemctl stop firewalld
重啟服務

systemctl restart firewalld
檢視服務狀態

systemctl status firewalld
開機自啟服務

systemctl enable firewalld.service
開機禁用服務

systemctl disable firewalld
ps:systemctl常見其他命令:

檢視已啟動的服務列表:systemctl list-unit-files | grep enabled

檢視啟動失敗的服務列表:systemctl --failed

檢視firewalld版本

firewall-cmd --version
檢視firewalld幫助

firewall-cmd --help
檢視firewalld狀態

firewall-cmd --state
檢視所有開啟的埠

firewalld-cmd --zone=public --list-ports
檢視所有規則

firewall-cmd --list-all
過載規則

firewall-cmd --reload

檢視區域資訊

firewall-cmd --get-active-zones
檢視指定介面所屬區域

firewall-cmd --get-zone-of-inte***ce=介面名
拒絕所有包

firewall-cmd --panic-on
取消拒絕所有包

firewall-cmd --panic-off
檢視是否拒絕

firewall-cmd --query-panic
新增新埠/開放埠

firewall-cmd --zone=public --add-port=埠/tcp --permanent
檢視指定埠狀態

firewall-cmd --zone=public --query-port=埠/tcp --permanent
移除埠

firewall-cmd --zone=public --remove-port=埠/tcp --permanent
ps:新增或刪除埠後不會立即生效,配置完 --reload後才能生效;–permanent代表永久生效

什麼時候是埠**?

埠對映就是將內網中的主機的乙個埠對映到外網主機的乙個埠,提供相應的服務。當使用者訪問外網ip的這個埠時,伺服器自動將請求對映到對應區域網內部的機器上。比如,我們在內網中有一台web伺服器,但是外網中的使用者是沒有辦法直接訪問該伺服器的。於是我們可以在路由器上設定乙個埠對映,只要外網使用者訪問路由器ip的80埠,那麼路由器會把自動把流量轉到內網web伺服器的80埠上。

開啟防火牆偽裝

firewall-cmd --add-masquerade --permanent
ps:開啟後才能**埠

新增**規則

firewall-cmd --add-forward-port=port=本機埠:proto=tcp:toport=目標埠:toaddr=目標ip --permanent
ps:此規則將本機埠**到目標埠的目標埠上,配置完–reload才生效

如果配置完以上規則後仍不生效,檢查防火牆是否開啟本機埠,如果本機埠已開啟,仍無法**,可能是由於核心引數檔案sysctl.conf未配置ip**功能,具體配置如下:

vi /etc/sysctl.conf

在文字內容中新增:net.ipv4.ip_forward = 1

儲存檔案後,輸入命令sysctl -p生效

yum  install firewalld  firewall-config -y
開啟圖形管理工具

firewall-config

centos 7 firewall無法啟動

報錯資訊 root localhost bin systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....

CentOS 7 firewall使用方法

1.在firewall規則中新增80埠 firewall cmd zone public add port 80 tcp permanent 2.獲取firewall狀態資訊 firewall cmd state firewall cmd reload 不改變狀態 firewall cmd comp...

centos7 firewall指定IP與埠訪問

1 啟動防火牆 systemctl start firewalld.service 2 指定ip與埠 firewall cmd permanent add rich rule rule family ipv4 source address 192.168.142.166 port protocol ...