前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Firewalld 使用指南

Firewalld 使用指南

作者头像
HaydenGuo
修改2019-12-15 17:17:09
6660
修改2019-12-15 17:17:09
举报
文章被收录于专栏:东隅已逝东隅已逝

1 firewalld的基本使用

代码语言:javascript
复制
 1启动: 
 2systemctl start firewalld
 3
 4查看状态: 
 5systemctl status firewalld 
 6
 7禁用,禁止开机启动: 
 8systemctl disable firewalld
 9
10停止运行: 
11systemctl stop firewalld

2 配置firewalld-cmd

代码语言:javascript
复制
 1查看版本: 
 2firewall-cmd --version
 3
 4查看帮助: 
 5firewall-cmd --help
 6
 7显示状态: 
 8firewall-cmd --state
 9
10查看所有打开的端口: 
11firewall-cmd --zone=public --list-ports
12
13更新防火墙规则: 
14firewall-cmd --reload
15
16更新防火墙规则,重启服务: 
17firewall-cmd --completely-reload
18
19查看已激活的Zone信息:  
20firewall-cmd --get-active-zones
21
22查看指定接口所属区域: 
23firewall-cmd --get-zone-of-interface=eth0
24
25拒绝所有包:
26firewall-cmd --panic-on
27
28取消拒绝状态: 
29firewall-cmd --panic-off
30
31查看是否拒绝: 
32firewall-cmd --query-panic

3 信任级别,通过Zone的值指定

代码语言:javascript
复制
 1drop: 
 2丢弃所有进入的包,而不给出任何响应
 3
 4block: 
 5拒绝所有外部发起的连接,允许内部发起的连接
 6
 7public: 
 8允许指定的进入连接 
 9
10external: 
11同上,对伪装的进入连接,一般用于路由转发 
12
13dmz: 
14允许受限制的进入连接
15
16work: 
17允许受信任的计算机被限制的进入连接,类似 workgroup
18
19home: 
20同上,类似 homegroup
21
22internal: 
23同上,范围针对所有互联网用户
24
25trusted: 
26信任所有连接

4 firewall开启和关闭端口

代码语言:javascript
复制
 1以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
 2
 3添加:
 4firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
 5
 6重新载入:
 7firewall-cmd --reload
 8
 9查看:
10firewall-cmd --zone=public --query-port=80/tcp
11
12删除:
13firewall-cmd --zone=public --remove-port=80/tcp --permanent

5 管理服务

代码语言:javascript
复制
 1以smtp服务为例, 添加到work zone
 2
 3添加:
 4firewall-cmd --zone=work --add-service=smtp
 5
 6查看:
 7firewall-cmd --zone=work --query-service=smtp
 8
 9删除:
10firewall-cmd --zone=work --remove-service=smtp

6 配置 IP 地址伪装

代码语言:javascript
复制
1查看:
2firewall-cmd --zone=external --query-masquerade
3
4打开:
5firewall-cmd --zone=external --add-masquerade
6
7关闭:
8firewall-cmd --zone=external --remove-masquerade

7 端口转发

代码语言:javascript
复制
 1打开端口转发,首先需要打开IP地址伪装
 2firewall-cmd --zone=external --add-masquerade
 3
 4转发 tcp 22 端口至 3753:
 5firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
 6
 7转发端口数据至另一个IP的相同端口:
 8firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
 9
10转发端口数据至另一个IP的 3753 端口:
11firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

8 使用systemd管理

systemctl CentOS7.x 的服务管理工具中主要的工具,它融合之前 servicechkconfig 的功能于一体。

代码语言:javascript
复制
 1启动一个服务:
 2systemctl start firewalld.service
 3
 4关闭一个服务:
 5systemctl stop firewalld.service
 6
 7重启一个服务:
 8systemctl restart firewalld.service
 9
10显示一个服务的状态:
11systemctl status firewalld.service
12
13在开机时启用一个服务:
14systemctl enable firewalld.service
15
16在开机时禁用一个服务:
17systemctl disable firewalld.service
18
19查看服务是否开机启动:
20systemctl is-enabled firewalld.service
21
22查看已启动的服务列表:
23systemctl list-unit-files|grep enabled
24
25查看启动失败的服务列表:
26systemctl --failed
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-11-28,如有侵权请联系 cloudcommunity@tencent.com 删除
Web 应用防火墙

本文分享自 有暗香盈袖c 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

Web 应用防火墙
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 1 firewalld的基本使用
  • 2 配置firewalld-cmd
  • 3 信任级别,通过Zone的值指定
  • 4 firewall开启和关闭端口
  • 5 管理服务
  • 6 配置 IP 地址伪装
  • 7 端口转发
  • 8 使用systemd管理
相关产品与服务
Web 应用防火墙
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业通过部署腾讯云 WAF 服务,将 Web 攻击威胁压力转移到腾讯云 WAF 防护集群节点,分钟级获取腾讯 Web 业务防护能力,为网站及 Web 业务安全运营保驾护航。
免费体验产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论