在centos 7中,引入了新的防火墙服务firewall,但其依然是构建在iptables基础上的,其关系如下图:
图片来源于网络,侵删
今天分享下firewall的常用管理命令
安装 => [root@zabbix ~]# yum install firewalld 启用 => [root@zabbix ~]# systemctl start firewalld 状态 => [root@zabbix ~]# systemctl status firewalld 禁用 => [root@zabbix ~]# systemctl disable firewalld 停止 => [root@zabbix ~]# systemctl stop firewalld 自启 => [root@zabbix ~]#systemctl enable firewalld.service
添加22端口
[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent (permanent参数表示永久生效)
删除22端口
[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent
ICMP回显打开和关闭(ping)
[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request
规则生效
[root@zabbix ~]#firewall-cmd --reload
查看网卡所属区域
[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32
查看端口开放列表
查看所有区域的信息
rich rules用于实现更强的功能,如日志syslog和auditd、端口转发、伪装和限制速率等,或者是实现更为详细的允许/限制条件
如开放指定端口给指定的IP
[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept" 即只有192.168.3.10可以访问本地的22端口
后面我们会分享更为详细的rich rules知识
文章来源:https://news.cndns.com/article/10576【上云季-1折惊爆价】香港/美国高性能云服务器27元起秒杀专场,上云必备,火爆开抢>>点击查看详情<<
【全球云-高性能限量抢】高性能云主机好用能省,高性能高配置高储存,轻松解锁云端场景>>点击查看详情<<
【服务器-特价服务器】新购指定配置可享受限时特惠7折。每个用户不限台数 低至280元月>>点击查看详情<<
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系QQ:712375056。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站