linux配置firewall

Posted 2020-11-12 看不见的R

安装了一台可外网登陆的CentOS系统的服务器，虽然被侵的可能性不大，还是配置下firewall吧，SElinux直接关闭好了。

如何关闭SElinux：https://www.cnblogs.com/mc-r/p/11447004.html

一、简介

 

       Firewall与iptables一样都是调用netfilter实现对端口访问的控制。只是firewall能够像windows联网一样，利用zone，实现“家庭网络”、“公共网络”、“专用网络”等不同区域切换不同安全规则。而且支持gui控制。

 

二、配置

 

查看firewalld服务是否启用。

# systemctl status firewalld 

查看存在的zone：

# firewall-cmd --get-zones

查看当前激活的zone：

# firewall-cmd --get-default-zones

查看指定接口所属zone：

# firewall-cmd --get-active-zones

查看开放的端口、服务：

# firewall-cmd --zone=public --list-ports

添加规则：

端口：
# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
服务：
# firewall-cmd --zone=public --add-service=http --permanent

 删除规则：

 

端口：
# firewall-cmd --zone=public --remove-port=80/tcp --permanent
服务：
# firewall-cmd --zone=public --remove-service=http --permanent

使用用新添加规则：

# firewall-cmd --reload    # 重新载入，更新防火墙规则

拒绝所有包：

# firewall-cmd --panic-on 类似windows的安全模式

取消拒绝状态：

# firewall-cmd --panic-off

 切换zone:

# firewall-cmd --set-default-zone= public