Linux防火墙-firewall

Firewall :

由于centOS 7采用了新的firewall防火墙,也是未来的一种趋势,所以咱们在7上面既可以使用6也可以使用7。

由于iptables和firewall并存会存在一系列的问题,所以我们配置firewall的时候尽量关闭iptables!

小插曲:

安装了最小化redhat7,在bash环境下,不能用tab键补全命令 例如,我在设置防火墙的时候,输出firewall-cmd ,按两下tab键,没有显示选项命令。 经过一番搜索,这是由于系统缺少了bash-completion;用yum安装,reboot之后,补全命令可用。

# systemctl disable iptables  //禁用iptables
# systemctl stop iptables     //关闭iptables
# systemctl enable firewalld    //启用firewall
# systemctl start firewalld     //启动firewall
# firewall-cmd --get-zones   //查看所有zone
# firewall-cmd --get-default-zone  //查看默认zone

一张图认识具体的参数:


Firewalld关于zone的操作:

# firewall-cmd --set-default-zone=work //设定默认zone
# firewall-cmd --get-zone-of-interface=ens33 //查指定网卡
# firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
# firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
# firewall-cmd --zone=dmz  --remove-interface=lo  //针对网卡删除zone
# firewall-cmd --get-active-zones  //查看系统所有网卡所在的zone

Firewalld关于service的操作:

# firewall-cmd --get-services  查看所有的servies
# firewall-cmd --list-services  //查看当前zone下有哪些service
# firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
# firewall-cmd --zone=public --remove-service=http
//把http从public zone下面移出
# ls /etc/firewalld/zones/ 
//查看zone的配置文件,当配置了新的策略,系统就会自动的生成一个.old的备份文件
# ls /usr/lib/firewalld/zones/
//9个默认的配置文件模板
# ls /usr/lib/firewalld/services/
//很多个默认的services配置模板
# firewall-cmd --zone=public --add-service=http --permanent 
//把配置写入配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件; permanent:永久的

案例分析:

需求:ftp服务自定义端口1121,需要在work zone下面放行ftp。

# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services

# vi /etc/firewalld/services/ftp.xml //把21改为1121

# cp /usr/lib/firewalld/zones/work.xml  /etc/firewalld/zones/

# vi /etc/firewalld/zones/work.xml //增加一行
 <service name="ftp"/>
# firewall-cmd --reload //重新加载
# firewall-cmd --zone=work --list-services
//检查一下是否成功

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏娱乐心理测试

App分享微信小程序

之前一直分享到公众号,由于公众号很难维护,小程序出现后,开发了小程序,于是准备直接打开分享连接跳到小程序。

3.3K30
来自专栏后端技术探索

关于PHP脚本和浏览器连接深入解析

当 PHP 脚本正常地运行 NORMAL 状态时,连接为有效。当远程客户端中断连接时,ABORTED 状态的标记将会被打开。远程客户端连接的中断通常是由用户点击...

21610
来自专栏屈政斌的专栏

【腾讯云的1001种玩法】centos 7 部署 dotnetcore + Angular2 实践

本文主要讲述了使用腾讯云主机,在centos 7 部署 dotnetcore + Angular2 的实践过程,该项目目前只是用于学习 dotnetcore ...

2.7K10
来自专栏Python研发

django-celery定时任务以及异步任务and服务器部署并且运行全部过程

应用Celery之前,我想大家都已经了解了,什么是Celery,Celery可以做什么,等等一些关于Celery的问题,在这里我就不一一解释了。

1K20
来自专栏技术博客

Google免费的SVN服务器管理VS2010代码

Google免费为我们提供了代码管理的SVN服务器。首先我这里用的Win7 64的电脑系统,用VS2010进行的代码开发。这里管理代码需要以下准备(现在用的都是...

27010
来自专栏Python小屋

Python+django网页设计入门(10):分页显示

2、修改questions应用的views.py文件,导入django提供的分页器对象。

12820
来自专栏技术小黑屋

自定义控件进阶:declare-styleable重用attr

最近接触了Android自定义控件,涉及到自定义xml中得属性(attribute),其实也很简单,但是写着写着,发现代码不完美了,就是在attrs.xml这个...

12110
来自专栏androidBlog

Git 命令行教程及实例教程

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gdutxiaoxu/article/details/...

14510
来自专栏码匠的流水账

java9系列(三)模块系统精要

如果A依赖B,B依赖C,B方法返回的类型是C中的类型,那么需要A也可以使用C,则需要在A中声明依赖C。不过这样子非常费劲,所以java9内置了个transiti...

15420
来自专栏Django中文社区

登录

用户已经能够在我们的网站注册了,注册就是为了登录,接下来我们为用户提供登录功能。和注册不同的是,Django 已经为我们写好了登录功能的全部代码,我们不必像之前...

90650

扫码关注云+社区

领取腾讯云代金券