centos7 linux防火墻基本命令
發(fā)布時(shí)間:2022-06-16 00:28
來(lái)源:美橙資訊
閱讀:136
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
在centos 7中���,引入了新的防火墻服務(wù)f(shuō)irewall�,但其依然是構建在iptables基礎上的��,其關(guān)系如下圖:
圖片來(lái)源于網(wǎng)絡(luò )�,侵刪
今天分享下firewall的常用管理命令
安裝與啟動(dòng)
安裝 => [root@zabbix ~]# yum install firewalld
啟用 => [root@zabbix ~]# systemctl start firewalld
狀態(tài) => [root@zabbix ~]# systemctl status firewalld
禁用 => [root@zabbix ~]# systemctl disable firewalld
停止 => [root@zabbix ~]# systemctl stop firewalld
自啟 => [root@zabbix ~]#systemctl enable firewalld.service
基礎配置
添加22端口
[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent
(permanent參數表示永久生效)
刪除22端口
[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent
ICMP回顯打開(kāi)和關(guān)閉(ping)
[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request
[root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request
規則生效
[root@zabbix ~]#firewall-cmd --reload
信息查詢(xún)
查看網(wǎng)卡所屬區域
[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32
查看端口開(kāi)放列表
查看所有區域的信息
rich rules(富規則)
rich rules用于實(shí)現更強的功能��,如日志syslog和auditd�、端口轉發(fā)�����、偽裝和限制速率等�,或者是實(shí)現更為詳細的允許/限制條件
如開(kāi)放指定端口給指定的IP
[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"
即只有192.168.3.10可以訪(fǎng)問(wèn)本地的22端口
后面我們會(huì )分享更為詳細的rich rules知識
文章來(lái)源:https://news.cndns.com/article/10576
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)����,上云必備���,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省��,高性能高配置高儲存�,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折���。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
