centos7 linux防火墙基本命令

在centos 7中，引入了新的防火墙服务firewall，但其依然是构建在iptables基础上的，其关系如下图：

今天分享下firewall的常用管理命令

安装与启动

安装 => [root@zabbix ~]# yum install firewalld 
启用 => [root@zabbix ~]# systemctl start firewalld 
状态 => [root@zabbix ~]# systemctl status firewalld 
禁用 => [root@zabbix ~]# systemctl disable firewalld
停止 => [root@zabbix ~]# systemctl stop firewalld 
自启 => [root@zabbix ~]#systemctl enable firewalld.service

基础配置

添加22端口

[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent
（permanent参数表示永久生效）

删除22端口

[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent

ICMP回显打开和关闭（ping）

[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request 
[root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request 

规则生效

[root@zabbix ~]#firewall-cmd --reload

信息查询

查看网卡所属区域

[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32

查看端口开放列表

查看所有区域的信息

rich rules（富规则）

rich rules用于实现更强的功能，如日志syslog和auditd、端口转发、伪装和限制速率等，或者是实现更为详细的允许/限制条件

如开放指定端口给指定的IP

[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"

即只有192.168.3.10可以访问本地的22端口

后面我们会分享更为详细的rich rules知识

文章来源：https://news.cndns.com/article/10576

相关推荐

【上云季-1折惊爆价】香港/美国高性能云服务器27元起秒杀专场，上云必备，火爆开抢>>点击查看详情<<

【全球云-高性能限量抢】高性能云主机好用能省，高性能高配置高储存，轻松解锁云端场景>>点击查看详情<<

【服务器-特价服务器】新购指定配置可享受限时特惠7折。每个用户不限台数 低至280元月>>点击查看详情<<