Centos7_防火墙的常用配置(杂记)

Centos6和Centos7防火墙的区别

1 使用的工具不一样,Centos6使用的是Iptables而Centos7使用的则是Firewall
2 Iptables,用于过滤数据包,属于网络层防火墙
3 Firewall,允许那些服务可用,那些端口可用,属于更高一层的防火墙

Firewall基本操作

systemctl start firewalld  //启动防火墙服务

systemctl stop firewalld  //停止防火墙服务

 systemctl restart firewalld   //重启防火墙服务

 

systemctl enable firewalld  //开机自启动防火墙服务

systemctl disable firewalld  //禁止防火墙服务开机自启动

systemctl is-enabled firewalld.service;echo $?  //检查防火墙是否开机自启动

firewall-cmd --state  //查看防火墙的状态

 firewall-cmd --list-all  //查看防火墙规则

Firewall高级操作

参数解释:

  
1 firewall-cmd:linux提供操作firewall的命令行工具
2 --add-service=协议:防火墙添加一条允许某协议的规则
3 --add-port=端口号/TCP:防火墙添加一条允许某端口号访问的规则
4 --remove-service=协议:防火墙删除一条允许某协议的规则
5 --remove-service=端口号/TCP:防火墙删除一条允许某端口号访问的规则
6 --zone=作用于:指定此条规则的作用域
7 --permanent:若不指定此参数,重启firewall后则不保留添加的规则
8 --reload:重新载入防火墙的配置文件,使防火墙的规则生效
View Code

参数实例:

当我们开启防火墙之后,有些服务客户端就没有办法进行访问,这个时候我们就需要开启指定的端口或者服务

firewall-cmd --add-service=http  //允许访问HTTP服务的流量通过

firewall-cmd --add-service=ftp  //允许访问FTP服务的流量通过

firewall-cmd --remove-service=http   //不允许访问HTTP服务的流量通过

firewall-cmd --remove-service=ftp  //不允许访问FTP服务的流量通过

firewall-cmd --zone=work --add-port=80/tcp  //设置防火墙规则的作用于以及允许80端口的TCP协议流量的连接

firewall-cmd --permanent --zone=public --add-port=21/tcp  //设置防火墙规则的作用于为public允许通过21号端口的tcp连接,为永久生效

firewall-cmd --reload  //重载防火墙配置

 

firewall-cmd --list-port  //查看在public作用域中有哪些允许的端口访问

 Firewall切换Iptables

1:首先要停止并开机禁用Firewall

systemctl stop friewalld

systemctl disable firewalld

2:安装并启用Iptables

3:查看Iptables的配置文件:

vi /etc/sysconfig/iptables  //Iptables配置文件路径

 

 

 

 

posted @ 2019-12-10 16:54  Falao  阅读(228)  评论(0编辑  收藏