firewalld提供了支援網路/防火牆區域(zone)定義網路鏈結以及介面安全等級的動態防火牆管理工具。它支援 ipv4, ipv6 防火牆設定以及乙太網橋接,並且擁有執行時配置和永久配置選項。它也支援允許服務或者應用程式直接新增防火牆規則的介面
firewall daemon可實現動態管理防火牆,不需要重啟整個防火牆便可應用更改,但要求防火牆的所有變更都要通過該守護程序來實現,以確保守護程序中的狀態和核心裡的防火牆是一致的
另外,firewall daemon 無法解析由 iptables 和 ebtables 命令列工具新增的防火牆規則。
firewall-cmd語法
--permanent:配置寫入到配置檔案,否則規則僅臨時生效重啟就沒了
--reload:過載配置檔案
--zone=:指定區域
--get-default-zones:獲取預設區域
--set
-default-zone=:設定預設區域
--get-zones:獲取所有可用的區域
--get-active-zones:獲取當前啟用(活躍)的區域
--list-all:列出啟用使用的區域的配置
--list-all-zones:列出所有區域的配置
--get-target:獲取區域中的預設target
--set
-target=:設定區域的target
--add-rich-rule=:新增規則族
rule family:指定ipv4/6
source address:指定ip位址或網段
protocol=:指定協議型別
port port=:指定埠號
service name=:指定服務
--remove-rich-rule=:刪除規則族
--add-forward-port=:埠**
port=指定需**埠
proto=:指定協議型別
toport=:指定目的埠
toaddr=:指定**目的主機
--remove-forward-port=:刪除埠**
--query-masquerade:查詢是否偽裝ip
--add-masquerade:允許偽裝ip
--remove-masquerade:禁止偽裝ip
[root@localhost ~]
# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
[root@localhost ~]
# firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
[root@localhost ~]
# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/24 port port=80 protocol=tcp accept'
[root@localhost ~]
# firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/24 port port=80 protocol=tcp accept'
[root@localhost ~]
# firewall-cmd --query-masquerade
[root@localhost ~]
# firewall-cmd --permanent --add-masquerade
[root@localhost ~]
# firewall-cmd --permanent --remove-masquerade
[root@localhost ~]
# firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
#開啟ip偽裝
[root@localhost ~]
# firewall-cmd --permanent --add-masquerade
[root@localhost ~]
# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.100
[root@localhost ~]
# firewall-cmd --direct --permanent --add-rule ipv4 filter input 0 --in-inte***ce ens33 --destination 224.0.0.18 --protocol vrrp -j accept
CentOS7基礎配置
預設centos7安裝將選擇最小安裝,完後是沒有任何配置的,需要手動配置需要的各種工具,同時dhcp也是出於關閉狀態,需要手動開啟。輸入命令vi etc sysconfig network scripts ifcfg eno16777736 type ethernet bootproto dhcp ...
CentOS 7 基礎配置
3 準備jdk和hadoop安裝包 centos7的靜態ip設定與以前版本的linux有細微的差別,這也是需要注意的地方。作者 為了配置 有效的靜態ip,嘗試了很多的方法。選擇虛擬機器的編輯選項 虛擬網路編輯器 管理員模式開啟 在上圖中已經標註出需要注意的地方,同時需要檢視nat設定 設定閘道器ip...
CentOS 7 配置網路
檢視ip位址 ip addr結果如下,可以看看網絡卡名稱 ens33 1 lo mtu 65536 qdisc noqueue state unknown qlen 1 link loopback 00 00 00 00 00 00 brd 00 00 00 00 00 00 inet 127.0....