我要评论linux命令之firewalld
1、程序包
firewalld、firewall-config、system-config-firewall-base (*可用yum同时安装)
2、启动firewalld
systemctl enable firewalld systemctl restart firewalld
3、配置文件
- /etc/firewallld/路径下
4、firewalld规则定义的九大区域
public:默认开机区域,公共区域 --- 只有设置允许的通信才可以通过trusted:信任区域 ---允许所有通信通过drop:丢弃区域 --- 拒绝所有通信block:类似于drop --- 拒绝所有外部通信,允许内部通信external:nat区域 --- 开启nat和端口映射dmz:非军事区 ---允许外部访问的服务器work:工作区域home:家庭区域internal:内部区域
5、定义防火墙规则的命令:firewall-cmd
5.1 查看
(1)查看firewall的状态
# firewall-cmd --state ==systemctl status firewalld
(2)查看默认区域
# firewall-cmd --get-default-zone
(3)查看默认区域的所有规则
# firewall-cmd --list-all
(4)查看所有区域
# firewall-cmd --get-zones
(5)查看所有服务的服务名
# firewall-cmd --get-services
(6)查看指定接口所在的区域
# firewall-cmd --get-zone-of-interface=eno0
(7)通过查看区域来查看指定规则
# firewall-cmd --zone=trusted --list-all
(8)查看所有区域的规则
# firewall-cmd --list-all-zones
5.2 修改
(1)修改默认区域
# firewall-cmd --set-default-zone=trusted
(2)在当前默认区域中添加服务
# firewall-cmd --add-service=http
(3)将某个网卡添加到某个区域中,添加之前该网卡处于无区域的状态
# firewall-cmd --zone=trusted --add-interface=eno0
(4)改变某个接口所在的区域
# firewall-cmd --zone=trusted --change-interface=eno0
(5)指定端口和协议,必须写清楚是tcp,还是udp
# firewall-cmd --add-port=80/tcp
5.3 移除
(1)在当前区域中移除http
# firewall-cmd --remove-service=http
(2)从默认区域中移除网卡
# firewall-cmd --remove-interface=eno0
(3)从某个区域中移除网卡,该网卡的状态将变为无区域
# firewall-cmd --zone=trusted --remove-interface=eno0
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论