Linux下防火墙操作
Posted 爱学习的疯倾
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux下防火墙操作相关的知识,希望对你有一定的参考价值。
一、什么是防火墙
防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙之分。
防火墙选择让正常请求通过,从而保证网络安全性。
二、firewalld防火墙的概念
2.1、区域
CentOS6x中防火墙叫做iptables;CentOS7.x 中默认使用的防火墙是firewalld
firewalld增加了区域的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合,类似于策略
的模板,用户可以根据需求选择区域。
常见区域及相应策略规则
2.2、运行模式和永久模式
运行模式:此模式下,配置的防火墙策略立即生效,但是不写入配置文件
永久模式:此模式下,配置的防火墙策略写入配置文件,但是需要reload重新加载才能生效。
firewalld默认采用运行模式
三、firewalld防火墙的命令
3.1、查看,开启和停止firewalld服务
命令:systemctl
作用:管理服务
语法:
#systemctl [选项] firewalld
选项:
status:检查指定服务的运行状况
start:启动指定服务
stop:停止指定服务
restart:重启指定服务
reload:重新加载指定服务的配置文件(并非所有服务都支持reload,通常使用restart)
使用systemctl来管理firewalld的服务,具体命令前面已经讲过,只是服务名换成了firewalld,
这里不再赘述
3.2、查看默认使用的区域
#firewall-cmd --get-default-zone
3.3、查看所有可用区域
#firewall-cmd --get-zones
3.4、列出当前使用区域配置
#firewall-cmd --list-all
3.5、列出所有区域的配置
#firewall-cmd --list-all-zones
3.6、添加允许通过的服务或端口
#firewall-cmd --zone=public --add-port=1024/tcp 含义:在public区域,添加允许tcp协议的1024端口通过的规则
3.7、去掉允许通过的服务或端口
#firewall-cmd --zone=public --remove-port=1024/tcp 含义:在public区域,去掉允许tcp协议的1024端口通过的规则
3.8、永久模式参数permanent
# firewall-cmd --zone=public --add-port=1024/tcp --permanent
含义:在public区域,使用permanent参数,永久添加允许1024端口通过的规则
3.9、重新加载配置reload
#firewall-cmd --reload
002-Linux下防火墙相关命令操作
linux的各个版本或同一个版本间不同版本号关于防火墙命令也会有不一样的。针对这些命令整理如下,方便自己或有需要的朋友查阅。
centOS 6.5关闭防火墙步骤
关闭命令: service iptables stop
永久关闭防火墙:chkconfig iptables off
两个命令同时运行,运行完成后查看防火墙关闭状态
service iptables status
centos7.0默认防火墙为firewalld(为了测试,关闭默认防火墙,使用iptables防火墙)
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
查看默认防火墙状态:
firewall-cmd --state
not running
以上是关于Linux下防火墙操作的主要内容,如果未能解决你的问题,请参考以下文章
Linux ❀ 配置Linux操作系统不响应ICMP报文(防火墙放行/关闭情况下仍生效)