怎样安装使用firewalld

2018年9月11日 | 分类: 【技术】

【安装】

yum install firewalld

【命令】

A:

systemctl start firewalld # 启动
systemctl stop firewalld # 停止
systemctl restart firewalld.service # 重启
systemctl status firewalld # 状态
systemctl reload firewalld # 重载
systemctl disable firewalld # 禁用
systemctl enable firewalld # 启用

B:

firewall-cmd --reload # 重载
firewall-cmd --version # 版本
firewall-cmd --help # 帮助
firewall-cmd --state # 状态

【应用】

开启端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

修改/etc/firewalld/zones/public.xml文件,配置完毕后需要重新载入防火墙。

禁止单个IP:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.123' reject"

打开/关闭一个服务:

类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹。

firewall-cmd --zone=work --add-service=smtp # 打开
firewall-cmd --zone=work --remove-service=smtp # 关闭

重载生效:

firewall-cmd --reload

【参考】

参考:https://blog.csdn.net/u011846257/article/details/54707864
参考:https://blog.csdn.net/cool_summer_moon/article/details/78744009
参考:http://www.itlnmp.com/401.html
参考:https://blog.csdn.net/Tiger_lin1/article/details/74905433
参考:http://www.cnblogs.com/archoncap/p/5402983.html