開發與維運

liunx防火牆設置

轉載鏈接:https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/#installing-and-managing-firewalld

安裝和管理FirewallD

  • 要啟動該服務並在啟動時啟用FirewallD:
sudo systemctl start firewalld
sudo systemctl enable firewalld
  • 要停止並禁用它:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
  • 檢查防火牆狀態。輸出應該說running或者not running
sudo firewall-cmd --state
  • 要查看FirewallD守護程序的狀態:
sudo systemctl status firewalld
  1. 顯示示例
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active:active (running) since Wed 2015-09-02 18:03:22 UTC; 1min 12s ago
 Main PID: 11954 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─11954 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
  • 要重新加載FirewallD配置:
sudo firewall-cmd --reload

配置集永久鏈接

  • 將規則添加到永久集和運行時集
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=http
  • 將規則添加到永久集並重新加載FirewallD。
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

防火牆區

  • 要查看默認區域:
sudo firewall-cmd --get-default-zone
  • 要更改默認區域:
sudo firewall-cmd --set-default-zone=internal
  • 要查看網絡接口使用的區域:
sudo firewall-cmd --get-active-zones
  • 示例輸出:
public
  interfaces: eth0
  • 要獲取特定區域的所有配置
sudo firewall-cmd --zone=public --list-all
  • 示例輸出
    image
  • 要獲取所有區域的所有配置:
sudo firewall-cmd --list-all-zones

使用服務

  • 要查看默認的可用服務:
sudo firewall-cmd --get-services
  • 例如,要啟用或禁用HTTP服務:
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
  • 允許或拒絕任意端口/協議
sudo firewall-cmd --zone=public --add-port=12345/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=12345/tcp --permanent

Leave a Reply

Your email address will not be published. Required fields are marked *