- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費向社會提供信息技術(shù)服務(wù)企業(yè)名單 云南省2019年國家網(wǎng)絡(luò)安全周在麗江啟動,藍(lán)隊云獲頒“最佳技術(shù)支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網(wǎng)、博客中國、酷6網(wǎng)、飯否
centos7防火墻firewalld設(shè)置
2017-03-15 20:17:02
12026
centos7使用walld防火墻
查看版本: firewall-cmd --version
查看幫助: firewall-cmd --help
顯示狀態(tài): firewall-cmd --state
啟動FirewallD服務(wù):
systemctl enable firewalld.service #設(shè)置開機啟動
systemctl start firewalld.service #開啟服務(wù)
查看防火墻狀態(tài):
systemctl status firewalld
顯示支持的區(qū)域列表
firewall-cmd --get-zones
設(shè)置為家庭區(qū)域
firewall-cmd --set-default-zone=home
查看當(dāng)前區(qū)域
firewall-cmd --get-active-zones
設(shè)置當(dāng)前區(qū)域的接口
firewall-cmd --get-zone-of-interface=enp03s
顯示所有公共區(qū)域(public)
firewall-cmd --zone=public --list-all
臨時修改網(wǎng)絡(luò)接口(enp0s3)為內(nèi)部區(qū)域(internal)
firewall-cmd --zone=internal --change-interface=enp03s
永久修改網(wǎng)絡(luò)接口enp03s為內(nèi)部區(qū)域(internal)
firewall-cmd --permanent --zone=internal --change-interface=enp03s
服務(wù)管理
Amanda, FTP, Samba和TFTP等最重要的服務(wù)已經(jīng)被FirewallD提供相應(yīng)的服務(wù),可以使用如下命令查看:
firewall-cmd --get-services
允許SSH服務(wù)通過
firewall-cmd --enable service=ssh
禁止SSH服務(wù)通過
firewall-cmd --disable service=ssh
打開TCP的8080端口
firewall-cmd --enable ports=8080/tcp
臨時允許Samba服務(wù)通過600秒
firewall-cmd --enable service=samba --timeout=600
顯示當(dāng)前服務(wù)
firewall-cmd --list-services
添加HTTP服務(wù)到內(nèi)部區(qū)域(internal)
firewall-cmd --permanent --zone=internal --add-service=http
firewall-cmd --reload #在不改變狀態(tài)的條件下重新加載防火墻
端口管理
打開端口
#打開443/TCP端口
firewall-cmd --add-port=443/tcp
#永久打開3690/TCP端口
firewall-cmd --permanent --add-port=3690/tcp
#永久打開端口好像需要reload一下,臨時打開好像不用,如果用了reload臨時打開的端口就失效了
#查看防火墻,添加的端口也可以看到
firewall-cmd --list-all
直接模式
FirewallD包括一種直接模式,使用它可以完成一些工作,例如打開TCP協(xié)議的9999端口
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT
firewall-cmd --reload
關(guān)閉服務(wù)的方法
你也可以關(guān)閉目前還不熟悉的FirewallD防火墻,而使用iptables,命令如下:
systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services
systemctl start iptables
systemctl enable iptables
怎么開啟一個端口,添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent永久生效)
重新載入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
