安裝:yum install firewalld 1、firewalld的基本使用 啟動: systemctl start firewalld 查看狀態: systemctl status firewalld 禁用,禁止開機啟動: systemctl disable firewalld 停止運行: ...
安裝:yum install firewalld
1、firewalld的基本使用
啟動: systemctl start firewalld 查看狀態: systemctl status firewalld 禁用,禁止開機啟動: systemctl disable firewalld 停止運行: systemctl stop firewalld
2.配置firewalld-cmd
查看版本: firewall-cmd --version 查看幫助: firewall-cmd --help 顯示狀態: firewall-cmd --state 查看所有打開的埠: firewall-cmd --zone=public --list-ports 更新防火牆規則: firewall-cmd --reload 更新防火牆規則,重啟服務: firewall-cmd --completely-reload 查看已激活的Zone信息: firewall-cmd --get-active-zones 查看指定介面所屬區域: firewall-cmd --get-zone-of-interface=eth0 拒絕所有包:firewall-cmd --panic-on 取消拒絕狀態: firewall-cmd --panic-off 查看是否拒絕: firewall-cmd --query-panic3.信任級別,通過Zone的值指定
drop: 丟棄所有進入的包,而不給出任何響應
block: 拒絕所有外部發起的連接,允許內部發起的連接
public: 允許指定的進入連接
external: 同上,對偽裝的進入連接,一般用於路由轉發
dmz: 允許受限制的進入連接
work: 允許受信任的電腦被限制的進入連接,類似 workgroup
home: 同上,類似 homegroup
internal: 同上,範圍針對所有互聯網用戶
trusted: 信任所有連接
4.firewall開啟和關閉埠
以下都是指在public的zone下的操作,不同的Zone只要改變Zone後面的值就可以 添加: firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此參數重啟後失效) 重新載入: firewall-cmd --reload 查看: firewall-cmd --zone=public --query-port=80/tcp 刪除: firewall-cmd --zone=public --remove-port=80/tcp --permanent5.管理服務
以smtp服務為例, 添加到work zone 添加: firewall-cmd --zone=work --add-service=smtp 查看: firewall-cmd --zone=work --query-service=smtp刪除: firewall-cmd --zone=work --remove-service=smtp
5.配置 IP 地址偽裝
查看: firewall-cmd --zone=external --query-masquerade 打開: firewall-cmd --zone=external --add-masquerade 關閉: firewall-cmd --zone=external --remove-masquerade6.埠轉發
打開埠轉發,首先需要打開IP地址偽裝 firewall-cmd --zone=external --add-masquerade 轉發 tcp 22 埠至 3753: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753 轉髮端口數據至另一個IP的相同埠: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112 轉髮端口數據至另一個IP的 3753 埠: firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.1126.systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed
