醉颜凉

醉颜凉

关注
发信
关注(28)粉丝(399)

【Linux】—管理、设置防火墙规则(firewalld详解)


一、firewalld

1.1 服务的启动、停止

1、启用/禁用防火墙:
systemctl start firewalld

systemctl stop firewalld

2、设置防火墙开机启动:
systemctl enable firewalld

3、禁用firewall防火墙(开机不启动)
systemctl disabled firewalld

4、防火墙状态查看
systemctl status firewalld
或者
firewall-cmd --state

5、版本查看
firewall-cmd --version

1.2 查看和设置默认区域

【Linux】—管理、设置防火墙规则(firewalld详解)-LMLPHP

1、查看默认区域
firewall-cmd --get-default-zone

2、查看所有可用的区域
firewall-cmd --get-zones

3、查看当前活动区域
firewall-cmd --get-active-zones

4、查看特定区域支持的所有特性
firewall-cmd --zone=zone_name --list-all ##其中,zone_name是你要查询的区域的名称。

例如,如果你想查看"public"区域支持的所有特性,可以运行以下命令:

firewall-cmd --zone=public --list-all

这将列出"public"区域支持的所有特性,包括开放的端口、允许的服务等信息。

5、查看特定区域支持的所有服务
firewall-cmd --zone=zone_name --list-services

其中,zone_name是你要查询的区域的名称。

例如,如果你想查看"public"区域支持的所有服务,可以运行以下命令:

firewall-cmd --zone=public --list-services

这将列出"public"区域支持的所有服务。

6、设置默认区域

firewall-cmd --set-default-zone=your_zone

其中,your_zone 是你想要设置的默认区域的名称,比如 public、internal、dmz 等。

【Linux】—管理、设置防火墙规则(firewalld详解)-LMLPHP

1.3 使用firewalld进行规则配置

  • 1、添加规则:

1、开放端口:


firewall-cmd --zone=public --add-port=80/tcp --permanent

这个命令的作用是将TCP端口80开放在指定的防火墙区域中,允许外部主机访问该端口。

2、允许服务:

firewall-cmd --zone=public --add-service=http --permanent

这个命令的作用是允许HTTP服务在指定的防火墙区域中,允许外部主机访问HTTP服务。

  • 2、删除规则:

要删除Firewalld中的规则,可以使用以下命令:

1、删除端口规则:

firewall-cmd --zone=zone_name --remove-port=port/tcp --permanent

其中:

例如,要删除在"public"区域中永久开放的TCP端口80的规则,可以运行:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、删除服务规则:

firewall-cmd --zone=zone_name --remove-service=service_name --permanent

其中:

例如,要删除在"public"区域中永久允许的HTTP服务规则,可以运行:

firewall-cmd --zone=public --remove-service=http --permanent

【Linux】—管理、设置防火墙规则(firewalld详解)-LMLPHP

1.4 重新加载防火墙配置

无论是添加还是删除规则后,都需要重新加载防火墙配置才能使更改生效:

firewall-cmd --reload

1.5 查询已开放的端口、已允许的服务

1、查询已开放的端口:

firewall-cmd --zone=zone_name --list-ports
##其中: zone_name 是要查询的防火墙区域的名称。

例如,要查询"public"区域中已经开放的端口,可以运行:

firewall-cmd --zone=public --list-ports

这将列出该区域中已经开放的所有端口。

2、查询防火墙是否已打开特定端口:

firewall-cmd --query-port=端口/tcp

例如,要查询端口号 80 是否已打开,可以执行以下命令:

firewall-cmd --query-port=80/tcp

这将返回 yes 或 no,指示端口 80 是否已在防火墙中打开。

3、查询已允许的服务:

firewall-cmd --zone=zone_name --list-services

##其中:zone_name 是要查询的防火墙区域的名称。

例如,要查询"public"区域中已经允许的服务,可以运行:

firewall-cmd --zone=public --list-services

这将列出该区域中已经允许的所有服务。

【Linux】—管理、设置防火墙规则(firewalld详解)-LMLPHP


04-19 08:27
Powered by LMLPHP ©2024 醉颜凉 0.006628