Centos7的Firewalld防火墙基础命令详解

K-seo • 2024-02-24 13:10 • 行业资讯 • 175 views

CentOS 7是一个广泛使用的Linux发行版，它提供了一个强大的防火墙工具——Firewalld，Firewalld是一个动态管理防火墙的服务，它支持网络区域（zones）和服务（services），可以根据需要灵活地配置防火墙规则，本文将详细介绍CentOS 7中Firewalld防火墙的基础命令。

1、安装Firewalld

在CentOS 7中，可以使用以下命令安装Firewalld：

sudo yum install firewalld -y

安装完成后，可以使用以下命令启动Firewalld服务：

sudo systemctl start firewalld

2、查看Firewalld状态

可以使用以下命令查看Firewalld的运行状态：

sudo systemctl status firewalld

3、查看当前网络区域

Firewalld使用网络区域来定义不同的安全策略，可以使用以下命令查看当前系统中的网络区域：

sudo firewall-cmd --get-active-zones

4、查看当前开放的端口和协议

可以使用以下命令查看当前系统中开放的端口和协议：

sudo firewall-cmd --list-all

5、添加默认区域

默认情况下，Firewalld会为每个网络接口创建一个默认的区域，可以使用以下命令查看当前系统中的默认区域：

sudo firewall-cmd --get-default-zone

如果需要修改默认区域，可以使用以下命令：

sudo firewall-cmd --set-default-zone=<zone>

<zone>是目标区域的名称，要将默认区域设置为public，可以使用以下命令：

sudo firewall-cmd --set-default-zone=public

6、添加、修改和删除服务规则

可以使用以下命令添加、修改和删除服务规则：

sudo firewall-cmd --permanent --zone=<zone> --add-service=<service> [--port=<port>/<protocol>] [--reload]
sudo firewall-cmd --permanent --zone=<zone> --remove-service=<service> [--reload]
sudo firewall-cmd --permanent --zone=<zone> --change-service=<old_service> <new_service> [--port=<port>/<protocol>] [--reload]

<zone>是目标区域的名称，<service>是要添加或修改的服务名称，<port>和<protocol>是服务的端口和协议，<old_service>和<new_service>是要修改的服务名称，要将public区域的ssh服务添加到22端口，可以使用以下命令：

sudo firewall-cmd --permanent --zone=public --add-service=ssh --port=22/tcp --reload

7、添加、修改和删除端口规则

可以使用以下命令添加、修改和删除端口规则：

sudo firewall-cmd --permanent --zone=<zone> --add-port=<port>/<protocol> [--port=<port>/<protocol>] ... [--reload]
sudo firewall-cmd --permanent --zone=<zone> --remove-port=<port>/<protocol> [--port=<port>/<protocol>] ... [--reload]
sudo firewall-cmd --permanent --zone=<zone> --change-port=<port>/<protocol> <new_port>/<new_protocol> [--port=<port>/<protocol>] ... [--reload]

<zone>是目标区域的名称，<port>和<protocol>是要添加或修改的端口和协议，<new_port>和<new_protocol>是要修改的端口和协议，要将public区域的http服务添加到80端口，可以使用以下命令：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --reload

8、重新加载防火墙配置

当对防火墙配置进行更改后，需要使用以下命令重新加载防火墙配置以使更改生效：

sudo firewall-cmd --reload

9、禁用和启用防火墙服务

可以使用以下命令禁用和启用防火墙服务：

sudo systemctl stop firewalld  禁用防火墙服务
sudo systemctl start firewalld  启用防火墙服务

10、重启防火墙服务以应用更改（不推荐）

在某些情况下，可能需要重启防火墙服务以应用更改，可以使用以下命令重启防火墙服务：

sudo systemctl restart firewalld  重启防火墙服务以应用更改（不推荐）

问题与解答：

原创文章，作者：K-seo，如若转载，请注明出处：https://www.kdun.cn/ask/331343.html

Centos7的Firewalld防火墙基础命令详解

相关推荐

云服务器开远程变卡是什么原因呢

防火墙技术是一种什么样的安全模型

云主机无法复制粘贴如何解决

远程服务器怎么连接命令提示错误

远程redis链接不上如何解决「远程redis链接不上如何解决问题」

如何在Linux系统中查看防火墙开放的端口并获取开放端口的统计信息？

发表回复