firewalld基础操作

Posted 一点点积累

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了firewalld基础操作相关的知识,希望对你有一定的参考价值。

简介

CentOS Linux release 7 之后新增Firewalld防火墙,firewalld属于用户态,iptables属于内核态,

默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables。

firewalld是iptables的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面。

防火墙的配置文件在 /usr/lib/firewalld/zones/ 目录下,也可直接修改配置文件添加防火墙配置

firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,

而真正使用规则干活的是内核的netfilter。

常用命令

systemctl status firewalld          # 查看防火墙状态
systemctl start firewalld           # 开启防火墙
systemctl enable firewalld          # 启用防火墙
systemctl disable firewalld         # 禁用防火墙           
systemctl stop firewalld            # 关闭防火墙
systemctl restart firewalld.service # 重启防火墙
 
firewall-cmd --list-all    # 查看全部防火墙规则
firewall-cmd ;--query-port=xxx/tcp   # 查看指定端口开启情况
firewall-cmd --reload      # 刷新配置生效

防火墙区域

针对特定位置&场景具有的各种信任级别的预构建规则集

firewall-cmd --get-default-zone      # 防火墙默认区域
firewall-cmd --get-active-zones     # 查看网络接口使用的区域
firewall-cmd ;--set-default-zone=internal   # 修改默认区域

开放 、 不开放端口

--zone 作用域

--permanent 永久生效

--add-port / --remove-port 添加 / 删除端口

firewall-cmd ;--zone=public ;--remove-port=3306/tcp --permanent     # 3306不对外开放
firewall-cmd ;--zone=public ;--add-port=80/tcp --permanent        # 80对外开放

指定IP允许访问端口

firewall-cmd --permanent ;--add-rich-rule="rule ;family="ipv4" source ;address="192.168.200.100" port ;protocol="tcp" ;port="3306" accept"       # 允许192.168.200.100访问3306端口
 
firewall-cmd --permanent ;--remove-rich-rule="rule ;family="ipv4" source ;address="192.168.200.100" port ;protocol="tcp" ;port="3306" accept"       # 删除某条规则

以上是关于firewalld基础操作的主要内容,如果未能解决你的问题,请参考以下文章

LInux防火墙Firewalld基础详细解读

firewalld防火墙基础

通过区域设置不同规则 Firewalld防火墙基础

Linux防火墙------Firewalld(基础概述)

firewalld基础

Firewalld防火墙基础