一、什么是防火墙
防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙之分。
防火墙选择让正常请求通过,从而保证网络安全性。
二、firewalld防火墙的概念
2.1、区域
CentOS6x中防火墙叫做iptables;CentOS7.x 中默认使用的防火墙是firewalld
firewalld增加了区域的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合,类似于策略
的模板,用户可以根据需求选择区域。
常见区域及相应策略规则
2.2、运行模式和永久模式
运行模式:此模式下,配置的防火墙策略立即生效,但是不写入配置文件
永久模式:此模式下,配置的防火墙策略写入配置文件,但是需要reload重新加载才能生效。
firewalld默认采用运行模式
三、firewalld防火墙的命令
3.1、查看,开启和停止firewalld服务
命令:systemctl
作用:管理服务
语法:
#systemctl [选项] firewalld
选项:
status:检查指定服务的运行状况
start:启动指定服务
stop:停止指定服务
restart:重启指定服务
reload:重新加载指定服务的配置文件(并非所有服务都支持reload,通常使用restart)
使用systemctl来管理firewalld的服务,具体命令前面已经讲过,只是服务名换成了firewalld,
这里不再赘述
3.2、查看默认使用的区域
#firewall-cmd --get-default-zone
3.3、查看所有可用区域
#firewall-cmd --get-zones
3.4、列出当前使用区域配置
#firewall-cmd --list-all
3.5、列出所有区域的配置
#firewall-cmd --list-all-zones
3.6、添加允许通过的服务或端口
#firewall-cmd --zone=public --add-port=1024/tcp 含义:在public区域,添加允许tcp协议的1024端口通过的规则
3.7、去掉允许通过的服务或端口
#firewall-cmd --zone=public --remove-port=1024/tcp 含义:在public区域,去掉允许tcp协议的1024端口通过的规则
3.8、永久模式参数permanent
# firewall-cmd --zone=public --add-port=1024/tcp --permanent
含义:在public区域,使用permanent参数,永久添加允许1024端口通过的规则
3.9、重新加载配置reload
#firewall-cmd --reload
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
