linux防火墙firewall篇 Firewalld常用命令
dearweb
发布:2021-08-27 11:50:57阅读:
firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。
Firewalld与iptables对比
firewalld 是 iptables 的前端控制器
iptables 静态防火墙 任一策略变更需要reload所有策略,丢失现有链接
firewalld 动态防火墙 任一策略变更不需要reload所有策略 将变更部分保存到iptables,不丢失现有链接
firewalld 提供一个daemon和service 底层使用iptables
基于内核的Netfilter
Firewalld验证与安装
Centos7 默认的防火墙是 firewall,替代了以前的 iptables。firewall 使用更加方便、功能也更加强大一些。
验证firewall是否安装:
firewall-cmd --version
如果没有可执行命令安装:
yum install firewalld
Firewalld常用命令
systemctl status firewalld #查看firewalld的状态,详细 systemctl start|stop|restart firewalld #启动、停止、重启firewall firewall-cmd --version #查看firewalld版本 firewall-cmd --help #查看firewall-cmd用法 firewall-cmd --state #查看firewalld的状态 firewall-cmd --reload #重新载入防火墙配置,当前连接不中断 修改配置文件后执行该命令生效 firewall-cmd --complete-reload #重新载入防火墙配置,当前连接中断 firewall-cmd --get-services #列出所有预设服务 firewall-cmd --list-services #列出当前服务 firewall-cmd --permanent --zone=public --add-service=smtp #启用服务 firewall-cmd --permanent --zone=public --remove-service=smtp #禁用服务 firewall-cmd --zone=public --list-ports #查看已打开的所有端口 firewall-cmd --permanent --zone=public --query-port=8080/tcp #查看端口是否开启 firewall-cmd --permanent --zone=public --add-port=8080/tcp #启用端口 firewall-cmd --permanent --zone=public --remove-port=8080/tcp #禁用端口 firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 #同服务器端口转发 firewall-cmd --zone=public --add-masquerade 不同服务器端口转发,要先开启 masquerade firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=*.*.*.* #不同服务器端口转发 firewall-cmd --get-zones #查看所有可用区域 firewall-cmd --get-active-zones #查看当前活动的区域,并附带一个目前分配给它们的接口列表 firewall-cmd --list-all-zones #列出所有区域的所有配置 firewall-cmd --zone=work --list-all #列出指定域的所有配置 firewall-cmd --get-default-zone #查看默认区域 firewall-cmd --set-default-zone=public #设定默认区域 firewall-cmd --get-zone-of-interface=eno222 firewall-cmd [--zone=<zone>] --add-interface=<interface> 添加网络接口 firewall-cmd [--zone=<zone>] --change-interface=<interface> 修改网络接口 firewall-cmd [--zone=<zone>] --remove-interface=<interface> 删除网络接口 firewall-cmd [--zone=<zone>] --query-interface=<interface> 查询网络接口
小礼物走一波,支持作者
赏还没有人赞赏,支持一波吧
