Centos7/RHEL7-firewalld设置访问规则

Posted mountain2011

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos7/RHEL7-firewalld设置访问规则相关的知识,希望对你有一定的参考价值。

firewalld 服务管理
 
1、安装firewalld
 
yum -y install firewalld
 
2、开机启动/禁用服务
 
systemctl enable/disable firewalld
 
3、启动/关闭服务
 
systemctl start/stop firewalld
 
4、查看服务状态
 
systemctl status firewalld
 
使用firewall-cmd命令设置规则
 
1、查看状态
 
firewall-cmd --state
 
2、获取活动的区域
 
firewall-cmd --get-active-zones
 
3、 获取所有支持的服务
 
firewall-cmd --get-service
 
4、应急模式(阻断所有的网络连接)
 
firewall-cmd --panic-on #开启应急模式
 
firewall-cmd --panic-off #关闭应急模式
 
firewall-cmd --query-panic #查询应急模式
 
5、修改配置文件后 使用命令重新加载
 
firewall-cmd --reload
 
6、启用某个服务/端口
 
firewall-cmd --zone=public --add-service=https #临时
 
firewall-cmd --permanent --zone=public --add-service=https #永久
 
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
 
firewall-cmd --zone=public --add-port=8080-8081/tcp #临时
 
如果是要删除,直接修改成remove-service或者remove-port
 
7、查看开启的端口和服务
 
firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss
 
firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081
 
在每次修改 端口和服务后 
/etc/firewalld/zones/public.xml 文件就会被修改。
 
8、设置某个ip 访问某个服务
 
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 访问 http
 
总结
防火墙预定义的服务配置文件是xml文件,目录在  
/usr/lib/firewalld/services/; 在 /etc/firewalld/services/ 这个目录中也有配置文件,但是/etc/firewalld/services/目录优先于 /usr/lib/firewalld/services/ 目录

以上是关于Centos7/RHEL7-firewalld设置访问规则的主要内容,如果未能解决你的问题,请参考以下文章

QGIS基本设置和项目设置

短视频运营短视频剪辑 ⑤ ( 视频素材使用 | 设置插入后的视频素材属性 | 设置画面 | 设置音频 | 设置变速 | 设置动画 | 设置调节 )

SeeMusicMIDI 编辑功能 ( 速度设置 | SoundFont 音源设置 | 混响强度设置 | 混响时间设置 | 力度增益设置 | 实时 MIDI 设置 )

win10设置里的代理怎么设置

强制恢复出厂设置?

怎么设置标题样式?