Linux防火墙-firewall

Firewall :

由于centOS 7采用了新的firewall防火墙,也是未来的一种趋势,所以咱们在7上面既可以使用6也可以使用7。

由于iptables和firewall并存会存在一系列的问题,所以我们配置firewall的时候尽量关闭iptables!

小插曲:

安装了最小化redhat7,在bash环境下,不能用tab键补全命令 例如,我在设置防火墙的时候,输出firewall-cmd ,按两下tab键,没有显示选项命令。 经过一番搜索,这是由于系统缺少了bash-completion;用yum安装,reboot之后,补全命令可用。

# systemctl disable iptables  //禁用iptables
# systemctl stop iptables     //关闭iptables
# systemctl enable firewalld    //启用firewall
# systemctl start firewalld     //启动firewall
# firewall-cmd --get-zones   //查看所有zone
# firewall-cmd --get-default-zone  //查看默认zone

一张图认识具体的参数:


Firewalld关于zone的操作:

# firewall-cmd --set-default-zone=work //设定默认zone
# firewall-cmd --get-zone-of-interface=ens33 //查指定网卡
# firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
# firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
# firewall-cmd --zone=dmz  --remove-interface=lo  //针对网卡删除zone
# firewall-cmd --get-active-zones  //查看系统所有网卡所在的zone

Firewalld关于service的操作:

# firewall-cmd --get-services  查看所有的servies
# firewall-cmd --list-services  //查看当前zone下有哪些service
# firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
# firewall-cmd --zone=public --remove-service=http
//把http从public zone下面移出
# ls /etc/firewalld/zones/ 
//查看zone的配置文件,当配置了新的策略,系统就会自动的生成一个.old的备份文件
# ls /usr/lib/firewalld/zones/
//9个默认的配置文件模板
# ls /usr/lib/firewalld/services/
//很多个默认的services配置模板
# firewall-cmd --zone=public --add-service=http --permanent 
//把配置写入配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件; permanent:永久的

案例分析:

需求:ftp服务自定义端口1121,需要在work zone下面放行ftp。

# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services

# vi /etc/firewalld/services/ftp.xml //把21改为1121

# cp /usr/lib/firewalld/zones/work.xml  /etc/firewalld/zones/

# vi /etc/firewalld/zones/work.xml //增加一行
 <service name="ftp"/>
# firewall-cmd --reload //重新加载
# firewall-cmd --zone=work --list-services
//检查一下是否成功

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 下载安装一个源码包

    下载一个安装包除了yum和rpm之外我们还可以下载源码包 编译并安装 首先下载所有的源码包一定要去官网,为了就是防止源码包被第三方编译 例如我们今天安装一个ht...

    老七Linux
  • PHP扩展模块安装

    PHP扩展模块安装 : redis 在LAMP下,被当作缓存来使用! /usr/local/php/bin/php -m //查看模块 1. 下载并切换到指定...

    老七Linux
  • exportfs+NFS客户端问题

    一、exportfs配置: 1.1 原理图: 假如要是A上面的NFS服务停掉了,但是B和C还在挂载着A分享的分区,就不可以正常工作了,由于B和C上面的进程是d...

    老七Linux
  • Centos7防火墙firewalld

                                        centos7 防火墙(firewalld)

    萧晚歌
  • Spring Boot 注解之ObjectProvider源码追踪

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    程序新视界
  • 签证原因无法参加ICLR 2019,研究者请愿不在美国举办CS大会

    随着人工智能热度持续增加,来自全球各地的研究科学家都在积极参与学术会议。近几年,CVPR、NeurIPS 这样的顶级会议每年都能吸引到 5000-8000 人参...

    机器之心
  • Centos7-Firewall防火墙基础讲解

    (1)firewalld简介: 它是Linux上新用的防火墙软件它跟iptables防火墙是差不多的工具但比其更好使用与设置;

    WeiyiGeek
  • 图片服务器的url hash架构

    url hash架构对url进行一次hash算法,然后通过hash结果找到对应的服务器。因为针对单一个url的hash结果是一样的,所以理论上这个url会被永久...

    Java架构师必看
  • EOS1.1版本新特性介绍

    我们知道目前eos的本地存储结构是简单的文件存储,对于备份和数据查询等管理角度,略显尴尬。新版本推出了MongoDB插件eosio::mongo_db_plug...

    文彬
  • 科学瞎想系列之四十七 时空穿越

    这个话题可能许多宝宝们都感兴趣,关于时空穿越的故事,宝宝们在科幻电影和小说里经常见到,好奇心驱使人们希望穿越到过去,利用自己已经知道的历史去给过去的人们指点...

    标准答案

扫码关注云+社区

领取腾讯云代金券