1、firewalld的基本使用
啟動: systemctl start firewalld
[root@instance-rrkkmshy ~]# systemctl start firewalld[root@instance-rrkkmshy ~]# systemctl stop firewalld
檢視狀態:[root@instance-rrkkmshy ~# systemctl status firewalld
開機禁用 :[root@instance-rrkkmshy ~]# systemctl enable firewalld
開機啟用 :[root@instance-rrkkmshy ~]# systemctl enable firewalld
開啟乙個埠:
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,沒有此引數重啟後失效)
[root@instance-rrkkmshy ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
firewall-cmd --reload
[root@instance-rrkkmshy ~]# firewall-cmd --reload
success
啟動乙個服務:systemctl start firewalld.service
關閉乙個服務:systemctl stop firewalld.service
重啟乙個服務:systemctl restart firewalld.service
顯示乙個服務的狀態:systemctl status firewalld.service
在開機時啟用乙個服務:systemctl enable firewalld.service
在開機時禁用乙個服務:systemctl disable firewalld.service
檢視服務是否開機啟動:systemctl is-enabled firewalld.service
檢視已啟動的服務列表:systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表:systemctl --failed
3、firewalld的基本使用
檢視版本
[root@instance-rrkkmshy ~]# firewall-cmd --version
檢視幫助
[root@instance-rrkkmshy ~]# firewall-cmd --help
顯示狀態
[root@instance-rrkkmshy ~]# firewall-cmd --state
檢視所有開啟的埠
[root@instance-rrkkmshy ~]# firewall-cmd --zone=public --list-ports
更新防火牆規則
[root@instance-rrkkmshy ~]# firewall-cmd --reload
檢視區域資訊
[root@instance-rrkkmshy ~]# firewall-cmd --get-active-zones
檢視指定介面所屬區域
[root@instance-rrkkmshy ~]# firewall-cmd --get-zone-of-inte***ce=eth0
拒絕所有包
[root@instance-rrkkmshy ~]# firewall-cmd --panic-on
取消拒絕狀態
[root@instance-rrkkmshy ~]# firewall-cmd --panic-off
檢視是否拒絕
[root@instance-rrkkmshy ~]# firewall-cmd --query-panic
4 那怎麼開啟乙個埠呢
新增firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,沒有此引數重啟後失效)
firewall-cmd --list-port #檢視已開放埠號
firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=
firewall-cmd --delete-service=
檢視firewall-cmd --zone= public --query-port=80/tcp
刪除firewall-cmd --zone= public --remove-port=80/tcp --permanent
5.引數解釋
–add-service #新增的服務
–zone #作用域
–add-port=80/tcp #新增埠,格式為:埠/通訊協議
–permanent #永久生效,沒有此引數重啟後失效
5.詳細使用
firewall-cmd --permanent --zone=public --add-rich-rule=『rule family=「ipv4」 source address=「192.168.0.4/24」 service name=「http」 accept』 //設定某個ip訪問某個服務
firewall-cmd --permanent --zone=public --remove-rich-rule=『rule family=「ipv4」 source address=「192.168.0.4/24」 service name=「http」 accept』 //刪除配置
firewall-cmd --permanent --add-rich-rule 『rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept』 //設定某個ip訪問某個埠
firewall-cmd --permanent --remove-rich-rule 『rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept』 //刪除配置
firewall-cmd --query-masquerade # 檢查是否允許偽裝ip
firewall-cmd --add-masquerade # 允許防火牆偽裝ip
firewall-cmd --remove-masquerade # 禁止防火牆偽裝ip
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 將80埠的流量**至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 將80埠的流量**至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 將80埠的流量**至192.168.0.1的8080埠
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...
防火牆和系統安全防護和優化
rhel7的防火牆體系 預設安全區域 防火牆的判斷規則 匹配及停止 預設區域的案例 常見的協議 服務案例 防火牆策略永久配置 防火牆對於客戶端源ip控制 隔離作用 允許出站,過濾入站 系統服務 firewalld 管理工具 firewall cmd firewall config 圖形 根據所在的網...