在centos 7中,引入了新的防火墙服务firewall,但其依然是构建在iptables基础上的,其关系如下图:
图片来源于网络,侵删今天分享下firewall的常用管理命令
安装与启动安装 => [[email protected] ~]# yum install firewalld
启用 => [[email protected] ~]# systemctl start firewalld
状态 => [[email protected] ~]# systemctl status firewalld
禁用 => [[email protected] ~]# systemctl disable firewalld
停止 => [[email protected] ~]# systemctl stop firewalld
自启 => [[email protected] ~]#systemctl enable firewalld.service
基础配置
添加22端口[[email protected] ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent
(permanent参数表示永久生效)
删除22端口[[email protected] ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent
ICMP回显打开和关闭(ping)[[email protected] ~]#firewall-cmd --permanent --remove-icmp-block=echo-request
[[email protected] ~]#irewall-cmd --permanent --add-icmp-block=echo-request
规则生效[[email protected] ~]#firewall-cmd --reload
信息查询
查看网卡所属区域[[email protected] ~]#firewall-cmd --get-zone-of-interface=ens32
查看端口开放列表
查看所有区域的信息
rich rules(富规则)rich rules用于实现更强的功能,如日志syslog和auditd、端口转发、伪装和限制速率等,或者是实现更为详细的允许/限制条件
如开放指定端口给指定的IP[[email protected] ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"
即只有192.168.3.10可以访问本地的22端口
后面我们会分享更为详细的rich rules知识
图片来源于网络,侵删