Linux防火牆firewalld的應用

2021-10-03 11:55:42 字數 2811 閱讀 6243

目錄

firewalld概述

基礎指令

firewalld引數解釋  讀下內容前先了解引數解釋

檢視命令

新增埠

新增服務

firewalld是linux上新的防火牆軟體,和iptables差不多的工具。firewalld是centos7/8的一大特性,兩大優點:支援動態更新,不用重啟服務;加入了防火牆的「zone」概念。firewall提供了支援網路/防火牆區域(zone)定義網路鏈結以及介面安全等級的動態防火牆管理工具。它支援ipv4,ipv6防火牆設定以及乙太網橋接,並且擁有執行時配置和永久配置選項。它也支援允許服務或者應用程式直接新增防火牆規則的介面。以前的system-config- firewall/lokkit防火牆模型是靜態的,每次修改都要求防火牆完全重啟。這個過程包括核心 netfilter防火牆模組的解除安裝和新配置所需模組的裝載等。而模組的解除安裝將會破壞狀態防火牆和確立的連線。相反, firewall daemon動態管理防火牆,不需要重啟整個防火牆便可應用更改。因而也就沒有必要過載所有核心防火牆模組了。不過,要使用 firewall daemon就要求防火牆的所有變更都要通過該守護程序來實現,以確保守護程序中的狀態和核心裡的防火牆是一致的。firewalld能動態修改單條規則,不像iptables,修改規則後必須全部重新整理才能生效。firewalld在使用上要比iptables人性化很多。firewalld自身並不具備防火牆的功能,而是和iptables一樣需要通過核心的netfilter來實現,也就是說firewalld和iptables一樣,他們的作用都是用於維護規則,而真正使用規則幹活的是核心的netfilter。

#檢視狀態,看電腦上是否已經安裝firewalld


systemctl status firewalld 


#安裝firewalld防火牆


yum install firewalld  


#開啟防火牆


systemctl start firewalld


#停止防火牆


systemctl stop firewalld


#設定開機自動啟動


systemctl enable firewalld 


#關閉開機制動啟動


systemctl disable firewalld
–add-service #新增的服務

–zone #作用域

–add-port=80/tcp #新增埠,格式為:埠/通訊協議

–permanent #永久生效,沒有此引數重啟後失效

#檢視啟用的域


firewall-cmd --get-active-zones


#檢視臨時開放的埠


firewall-cmd --zone=public --list-ports


#檢視指定埠


firewall-cmd --zone=public --query-port=8080/tcp


#檢視永久開放的埠


firewall-cmd --permanent --zone=public --list-ports


#檢視新增的規則


firewall-cmd --zone=public --list-rich-rules  


#檢視全部支援的服務


firewall-cmd --get-service


#檢視開放的服務


firewall-cmd --list-service
#永久開啟埠範圍


firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp


#臨時開啟單個埠


#firewall-cmd --zone=public --add-port=8080/tcp


# 對 192.168.3.3 開放80埠


firewall-cmd --permanent --zone=public --add-rich-rule='


rule family="ipv4"


source address="192.168.3.3/32"


port protocol="tcp" port="80" accept'       


# 拒絕埠:


firewall-cmd --permanent --zone=public --add-rich-rule='


rule family="ipv4"


source address="192.168.3.3/32"


port protocol="tcp" port="80" reject'  


# 開放全部埠給ip


firewall-cmd --permanent --zone=public --add-rich-rule='


rule family="ipv4"


source address="192.168.3.3/32" accept';


# 開放全部埠給網段


firewall-cmd --permanent --zone=public --add-rich-rule='


rule family="ipv4"


source address="192.168.0.0/16" accept';
#臨時啟用某個服務


#永久啟用某個服務


防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...


linux防火牆新增埠並開閉防火牆
安裝 yum install firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 開機啟用 systemctl enable fire...


Linux防火牆配置
重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...