【linux】【firewalld】防火墙设置
生活随笔
收集整理的這篇文章主要介紹了
【linux】【firewalld】防火墙设置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
前言
- CentOS 7.4
- 開啟firewalld防火墻。開啟ssh、80/http端口。其余端口關閉。
操作
在CentOS7開始,默認是沒有iptables的,而是使用了firewalld防火墻.
開啟防火墻
- 操作firewalld防火墻,需要使用firewall-cmd命令。
- 使用firewall-cmd命令,需要先啟動防火墻。
- firewalld防火墻默認使用的是public域(zone)。
- public域(zone)中,默認打開了ssh服務(ssh服務默認啟用22端口)。
- 遠程使用ssh登錄到服務器,并開啟firewalld防火墻前,先確認: firewalld防火墻開啟前是否還能繼續通過ssh連到服務器。(默認情況下是可以的。)
- 在本步確保開啟防火墻。
可能用到的命令:
| 啟動firewalld服務 | systemctl start firewalld.service |
| 關閉firewalld服務 | systemctl stop firewalld.service |
| 重啟firewalld服務 | systemctl restart firewalld.service |
| 顯示firewalld服務的狀態 | systemctl status firewalld.service |
| 在開機時啟用firewalld服務 | systemctl enable firewalld.service |
| 在開機時禁用firewalld服務 | systemctl disable firewalld.service |
| 查看firewalld服務是否開機啟動 | systemctl is-enabled firewalld.service |
| 查看已啟動的服務列表 | systemctl list-unit-files |
| 查看啟動失敗的服務列表 | systemctl –failed |
查看域(zone)
- 每個域(zone)就是一套規則集。在域(zone)中配置服務、端口等。
- firewalld防火墻,提供了9個域(zone)。firewalld防火墻讀取默認域(zone)的配置。
- 默認域(zone)為public。
- 在本步確認默認域。此處以未修改過默認域為基礎,后面操作均在public域(zone)下進行操作。
可能用到的命令:
| 查看默認域(zone) | firewall-cmd –get-default-zone |
| 獲取活動的區域(zone) | firewall-cmd –get-active-zones |
| 列出所有支持的域(zone) | firewall-cmd –get-zones |
| 查看當前的默認域(zone) | firewall-cmd –get-active-zones |
| 設置默認區域(zone) | firewall-cmd –set-default-zone=public |
查看firewall的可用服務
- 這里也只是查看一下
簡單列舉幾個服務
| ssh | tcp | 22 |
| http | tcp | 80 |
| https | tcp | 443 |
| mysql | tcp | 3306 |
| dns | tcp&udp | 53 |
| dhcp | udp | 67 |
查看域(zone)下的服務
- 命令中添加參數–zone=public,表示操作public域。不添加該參數–zone,則表示操作默認域。
- 查看public域(zone)中,是否包含了ssh、http服務。如果有,則本次操作結束。如果沒有就往下執行,添加上缺少的服務。
可能用到的命令:
| 列出public域(zone)中已啟用的服務 | firewall-cmd –zone=public –list-services |
| 列出public域(zone)中已啟用的特性(包含服務、端口等) | firewall-cmd –zone=public –list-all |
| 列出默認域(zone)中已啟用的服務 | firewall-cmd –list-services |
| 列出默認域(zone)中已啟用的特性(包含服務、端口等) | firewall-cmd –list-all |
添加服務
- 默認情況下,ssh服務已經啟用。此步,僅添加http服務即可。
可能用到的命令:
| 添加服務 | firewall-cmd –zone=public –add-service=http –permanent |
| 移除服務 | firewall-cmd –zone=public –remove-service=http –permanent |
| 臨時添加服務 | firewall-cmd –zone=public –add-service=http |
| 臨時移除服務 | firewall-cmd –zone=public –remove-service=http |
注:臨時添加或移除服務,在 firewalld防火墻重載配置后失效。
重新載入配置
- 重新載入配置
- 重新載入配置后,檢查所添加的服務是否依然有效(查詢public下的可用服務即可)。
可能用到的命令:
| 重新加載防火墻,并不中斷用戶連接 | firewall-cmd –reload |
| 重新加載防火墻,并中斷用戶連接 | firewall-cmd –complete-reload |
配置文件說明
域配置文件
| 高 | /etc/firewalld/zones | 帶 –permanent參數時,會修改此目錄下的域文件 |
| 低 | /usr/lib/firewalld/zones |
總結
以上是生活随笔為你收集整理的【linux】【firewalld】防火墙设置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 麦茶的功效与作用、禁忌和食用方法
- 下一篇: linux 其他常用命令