投稿
  1. 酷盾安全首页
  2. 行业资讯

Centos7的Firewalld防火墙基础命令详解

K-seo 行业资讯 阅读 161

CentOS 7是一个广泛使用的Linux发行版,它提供了一个强大的防火墙工具——Firewalld,Firewalld是一个动态管理防火墙的服务,它支持网络区域(zones)和服务(services),可以根据需要灵活地配置防火墙规则,本文将详细介绍CentOS 7中Firewalld防火墙的基础命令。

1、安装Firewalld

Centos7的Firewalld防火墙基础命令详解

在CentOS 7中,可以使用以下命令安装Firewalld:

sudo yum install firewalld -y

安装完成后,可以使用以下命令启动Firewalld服务:

sudo systemctl start firewalld

2、查看Firewalld状态

可以使用以下命令查看Firewalld的运行状态:

sudo systemctl status firewalld

3、查看当前网络区域

Firewalld使用网络区域来定义不同的安全策略,可以使用以下命令查看当前系统中的网络区域:

sudo firewall-cmd --get-active-zones

4、查看当前开放的端口和协议

可以使用以下命令查看当前系统中开放的端口和协议:

sudo firewall-cmd --list-all

5、添加默认区域

Centos7的Firewalld防火墙基础命令详解

默认情况下,Firewalld会为每个网络接口创建一个默认的区域,可以使用以下命令查看当前系统中的默认区域:

sudo firewall-cmd --get-default-zone

如果需要修改默认区域,可以使用以下命令:

sudo firewall-cmd --set-default-zone=<zone>

<zone>是目标区域的名称,要将默认区域设置为public,可以使用以下命令:

sudo firewall-cmd --set-default-zone=public

6、添加、修改和删除服务规则

可以使用以下命令添加、修改和删除服务规则:

sudo firewall-cmd --permanent --zone=<zone> --add-service=<service> [--port=<port>/<protocol>] [--reload]
sudo firewall-cmd --permanent --zone=<zone> --remove-service=<service> [--reload]
sudo firewall-cmd --permanent --zone=<zone> --change-service=<old_service> <new_service> [--port=<port>/<protocol>] [--reload]

<zone>是目标区域的名称,<service>是要添加或修改的服务名称,<port><protocol>是服务的端口和协议,<old_service><new_service>是要修改的服务名称,要将public区域的ssh服务添加到22端口,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-service=ssh --port=22/tcp --reload

7、添加、修改和删除端口规则

可以使用以下命令添加、修改和删除端口规则:

sudo firewall-cmd --permanent --zone=<zone> --add-port=<port>/<protocol> [--port=<port>/<protocol>] ... [--reload]
sudo firewall-cmd --permanent --zone=<zone> --remove-port=<port>/<protocol> [--port=<port>/<protocol>] ... [--reload]
sudo firewall-cmd --permanent --zone=<zone> --change-port=<port>/<protocol> <new_port>/<new_protocol> [--port=<port>/<protocol>] ... [--reload]

<zone>是目标区域的名称,<port><protocol>是要添加或修改的端口和协议,<new_port><new_protocol>是要修改的端口和协议,要将public区域的http服务添加到80端口,可以使用以下命令:

Centos7的Firewalld防火墙基础命令详解

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --reload

8、重新加载防火墙配置

当对防火墙配置进行更改后,需要使用以下命令重新加载防火墙配置以使更改生效:

sudo firewall-cmd --reload

9、禁用和启用防火墙服务

可以使用以下命令禁用和启用防火墙服务:

sudo systemctl stop firewalld  禁用防火墙服务
sudo systemctl start firewalld  启用防火墙服务

10、重启防火墙服务以应用更改(不推荐)

在某些情况下,可能需要重启防火墙服务以应用更改,可以使用以下命令重启防火墙服务:

sudo systemctl restart firewalld  重启防火墙服务以应用更改(不推荐)

问题与解答:

原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/331343.html

(0)
K-seoK-seoSEO优化员
0 0 打赏 微信扫一扫 微信扫一扫
上一篇 2024年2月24日 13:08
下一篇 2024年2月24日 13:13

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

首页
专题
投稿
会员
免备案 高防CDN 无视CC/DDOS攻击 限时秒杀,10元即可体验  (专业解决各类攻击)>>点击进入