linux firewall 常用配置

以谁为师 · 发表于 2015-3-18 21:55:35

本帖最后由以谁为师于 2015-3-19 08:25 编辑

RHLE7/centos7 默认安装防火墙为 firewall

开关服务
   systemctl start firewalld.service
   systemctl stop firewalld.service

   应急模式：断网
firewall-cmd  --panic-on  开启
firewall-cmd  --panic-off 关闭

firewall-cmd --list-services 查看所有服务

firewall-cmd
命参参数
--list    -all，-service
--status  状态
--reload  重新加载防火墙配置文件
--get-zones 获取支持的区域列表
--get-service  获取所有支持的服务
--get-icmptype

设置默认区域
--set-defualt-zone=<zone>

将接口增加到区域
firewall-cmd [--zone=zone] --add-interface=<interface>

修改接口所属
--change

从区域中删除一个接口
--remove

查询区域中是否包含某个接口
--query

--get-zone-of --interface=<interface>

添加删除服务
--add-service
--remove-service

例子：
添加服务到白名单
firewall-cmd --add-service=dhcp                   （临时生效）
firewall-cmd  --permanent --add-service=ftp （加--permanent 将会写入到默认区域/etc/firewalld/zones/public.xml中，且需要--reload加载配置）
firewall-cmd --reload

添加端口
firewall-cmd  --permanent --zone=public --add-port=80/tcp

启用区域中的的ip伪装功能
--add-masquerade

端口映射

firewall-cmd --permanent --add-forward-port=port=33:proto=tcp:toport=22:toaddr=172.16.7.8

{:toport=<port>[-<port>]}  | :toaddr=<address>| {:toport=<port>[-<port>]:totoaddr=<address>}

更多资料
http://fedoraproject.org/wiki/FirewallD

xiaoqqf4 · 发表于 2015-6-28 10:20:19

学习学习技术，加油！

Sty，涛 · 发表于 2015-6-28 15:42:17

支持，看起来不错呢！

asion · 发表于 2015-6-28 21:54:01

08-wh · 发表于 2015-6-30 17:30:21

支持，看起来不错呢！

perble · 发表于 2015-7-1 08:02:14

学习学习技术，加油！

Jack-5 · 发表于 2015-7-2 14:46:56

08-wh · 发表于 2015-7-3 13:39:55

支持，看起来不错呢！

ayang · 发表于 2015-7-3 23:52:37

支持，看起来不错呢！

wtsqq123 · 发表于 2015-7-4 10:04:57

学习学习技术，加油！

linux firewall 常用配置

指导单位

旗下站点

联系我们