怎样安装使用firewalld

2018年9月11日 | 分类: 【技术】

【部署】

service firewalld start
firewall-cmd --zone=public --add-port=80/tcp --permanent
service firewalld reload
firewall-cmd --zone=public --list-ports

【安装】

Ubuntu环境:

apt install firewalld

CentOS环境:

yum install firewalld

【命令】

A.

firewall-cmd --reload # 重载
firewall-cmd --version # 版本
firewall-cmd --help # 帮助
firewall-cmd --state # 状态

B:

systemctl start firewalld # 启动
systemctl stop firewalld # 停止
systemctl restart firewalld.service # 重启
systemctl status firewalld # 状态
systemctl reload firewalld # 重载
systemctl disable firewalld # 禁用
systemctl enable firewalld # 启用

【应用】

修改/etc/firewalld/zones/public.xml文件,配置完毕后需要重新载入防火墙。

开启端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

关闭端口:

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent

查看已开启端口:

firewall-cmd --zone=public --list-ports

【黑名单】

查看规则:

firewall-cmd --list-rich-rule

禁止单个IP:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.123' reject"

禁止某个IP段:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.0/24' reject"

打开/关闭一个服务:

类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹。

firewall-cmd --zone=work --add-service=smtp # 打开
firewall-cmd --zone=work --remove-service=smtp # 关闭

【批处理】

创建文件 ban.sh :

#!/bin/bash
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.123' reject"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='123.123.123.0/24' reject"

修改权限:

chmod +x ban.sh

执行:

./ban.sh

重载:

firewall-cmd --reload

查看新规则是否已经生效:

firewall-cmd --list-rich-rule

【排错】

报错:Modulenotfounderror: no module named six

重装 Python:

sudo yum reinstall python*

参考:https://access.redhat.com/discussions/5465081

【参考】

参考:https://cloud.tencent.com/developer/article/1375249
参考:https://zhuanlan.zhihu.com/p/23519454
参考:http://www.fedora.hk/linux/yumwei/show_15.html
参考:https://www.cnblogs.com/moxiaoan/p/5683743.html
参考:https://blog.csdn.net/u011846257/article/details/54707864
参考:https://blog.csdn.net/cool_summer_moon/article/details/78744009
参考:http://www.itlnmp.com/401.html
参考:https://blog.csdn.net/Tiger_lin1/article/details/74905433
参考:http://www.cnblogs.com/archoncap/p/5402983.html