Linux下防火墙操作

Posted 2023-04-01 爱学习的疯倾

一、什么是防火墙

防火墙：防范一些网络攻击。有软件防火墙、硬件防火墙之分。

防火墙选择让正常请求通过，从而保证网络安全性。

二、firewalld防火墙的概念

2.1、区域

CentOS6x中防火墙叫做iptables；CentOS7.x 中默认使用的防火墙是firewalld

firewalld增加了区域的概念，所谓区域是指，firewalld预先准备了几套防火墙策略的集合，类似于策略

的模板，用户可以根据需求选择区域。

常见区域及相应策略规则

 

2.2、运行模式和永久模式

运行模式：此模式下，配置的防火墙策略立即生效，但是不写入配置文件

永久模式：此模式下，配置的防火墙策略写入配置文件，但是需要reload重新加载才能生效。

firewalld默认采用运行模式

 

三、firewalld防火墙的命令

3.1、查看，开启和停止firewalld服务

命令：systemctl

作用：管理服务

语法：

#systemctl [选项] firewalld
选项：
status：检查指定服务的运行状况
start：启动指定服务
stop：停止指定服务
restart：重启指定服务
reload：重新加载指定服务的配置文件（并非所有服务都支持reload，通常使用restart)

使用systemctl来管理firewalld的服务，具体命令前面已经讲过，只是服务名换成了firewalld，

这里不再赘述

 

3.2、查看默认使用的区域

#firewall-cmd --get-default-zone

3.3、查看所有可用区域

#firewall-cmd --get-zones

3.4、列出当前使用区域配置

#firewall-cmd --list-all

3.5、列出所有区域的配置

#firewall-cmd --list-all-zones

3.6、添加允许通过的服务或端口

#firewall-cmd --zone=public --add-port=1024/tcp
含义:在public区域，添加允许tcp协议的1024端口通过的规则

3.7、去掉允许通过的服务或端口

#firewall-cmd --zone=public --remove-port=1024/tcp
含义:在public区域，去掉允许tcp协议的1024端口通过的规则

3.8、永久模式参数permanent

# firewall-cmd --zone=public --add-port=1024/tcp --permanent

含义:在public区域，使用permanent参数，永久添加允许1024端口通过的规则

3.9、重新加载配置reload

#firewall-cmd --reload

 

002-Linux下防火墙相关命令操作

　　linux的各个版本或同一个版本间不同版本号关于防火墙命令也会有不一样的。针对这些命令整理如下，方便自己或有需要的朋友查阅。

centOS 6.5关闭防火墙步骤

关闭命令：         service iptables stop 

永久关闭防火墙：chkconfig iptables off

 

两个命令同时运行，运行完成后查看防火墙关闭状态 

        service iptables status

 

centos7.0默认防火墙为firewalld（为了测试，关闭默认防火墙，使用iptables防火墙）

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

查看默认防火墙状态：

firewall-cmd --state

not running