Linux(RHEL7及CentOS7)最简单的firewalld防火墙操作流程
Linux(RHEL7及CentOS7)最简单的firewalld防火墙操作流程
耕耘实录
发布于 2018-12-20 09:40:37
发布于 2018-12-20 09:40:37
经常看到网上的一些文章,遇到防火墙就关闭,禁用,好low!从Redhat7或者CentOS7开始,系统默认防火墙已经变更为firewalld,本着存在即合理的原则,经过几天的摸索,总结了一个简单的防火墙规则操作流程,跟大家分享一下。鉴于鄙人才疏学浅,若有纰漏之处,敬请多多指教! 1、看一下所有配置情况。
[root@Geeklp201 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: 2、根据实际情况变更默认区域。
[root@Geeklp201 ~]# firewall-cmd --set-default-zone=dmz
success3、查看本机接口情况。
[root@Geeklp201 ~]# ip a4、把接口添加到指定区域。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-interface=ens33
The interface is under control of NetworkManager, setting zone to 'dmz'.
success5、增加、移除放行端口/协议、服务规则。
[root@Geeklp201 ~]# firewall-cmd --permanent --add-port=21/tcp
success此处等价于:
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-port=21/tcp由于我们设置了默认区域,直接使用了默认区域,所以可以省略--zone=dmz,后续如果在默认区域操作也同样可以省略。如果你需要在其他区域添加或移除端口、服务,那么此处就填写你需要操作的区域名称。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --remove-port=21/tcp
success
[root@Geeklp201 ~]# firewall-cmd --permanent --add-service=ftp
success移除默认区域的ftp服务。
[root@Geeklp201 ~]# firewall-cmd --permanent --remove-service=ftp
success6、重载防火墙。
[root@Geeklp201 ~]# firewall-cmd --reload
success更多关于firewalld的基础知识请参阅本人之前的原创博文:http://blog.csdn.net/solaraceboy/article/details/78342360
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017年11月14日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读