怎样安装使用firewalld

2018年9月11日 | 分类: 【技术】

【部署】

service firewalld start
firewall-cmd --zone=public --add-port=80/tcp --permanent
service firewalld reload
firewall-cmd --zone=public --list-ports

【安装】

Ubuntu环境：

apt install firewalld

CentOS环境：

yum install firewalld

【命令】

firewall-cmd --reload # 重载
firewall-cmd --version # 版本
firewall-cmd --help # 帮助
firewall-cmd --state # 状态

B：

systemctl start firewalld # 启动
systemctl stop firewalld # 停止
systemctl restart firewalld.service # 重启
systemctl status firewalld # 状态
systemctl reload firewalld # 重载
systemctl disable firewalld # 禁用
systemctl enable firewalld # 启用

【应用】

修改/etc/firewalld/zones/public.xml文件，配置完毕后需要重新载入防火墙。

开启端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

命令含义：
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

关闭端口：

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent

查看已开启端口：

firewall-cmd --zone=public --list-ports

【黑名单】

查看规则：

firewall-cmd --list-rich-rule

禁止单个IP：

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.123' reject"

禁止某个IP段：

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.0/24' reject"

打开/关闭一个服务：

类似于将端口可视化，服务需要在配置文件中添加，/etc/firewalld 目录下有services文件夹。

firewall-cmd --zone=work --add-service=smtp # 打开
firewall-cmd --zone=work --remove-service=smtp # 关闭

【批处理】

创建文件 ban.sh ：

#!/bin/bash
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.123' reject"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.0/24' reject"

修改权限：