Centos7_防火墙的常用配置(杂记)
Centos6和Centos7防火墙的区别
1 使用的工具不一样,Centos6使用的是Iptables而Centos7使用的则是Firewall 2 Iptables,用于过滤数据包,属于网络层防火墙 3 Firewall,允许那些服务可用,那些端口可用,属于更高一层的防火墙
Firewall基本操作
systemctl start firewalld //启动防火墙服务
systemctl stop firewalld //停止防火墙服务
systemctl restart firewalld //重启防火墙服务
systemctl enable firewalld //开机自启动防火墙服务
systemctl disable firewalld //禁止防火墙服务开机自启动
systemctl is-enabled firewalld.service;echo $? //检查防火墙是否开机自启动
firewall-cmd --state //查看防火墙的状态
firewall-cmd --list-all //查看防火墙规则
Firewall高级操作
参数解释:
1 firewall-cmd:linux提供操作firewall的命令行工具 2 --add-service=协议:防火墙添加一条允许某协议的规则 3 --add-port=端口号/TCP:防火墙添加一条允许某端口号访问的规则 4 --remove-service=协议:防火墙删除一条允许某协议的规则 5 --remove-service=端口号/TCP:防火墙删除一条允许某端口号访问的规则 6 --zone=作用于:指定此条规则的作用域 7 --permanent:若不指定此参数,重启firewall后则不保留添加的规则 8 --reload:重新载入防火墙的配置文件,使防火墙的规则生效
参数实例:
当我们开启防火墙之后,有些服务客户端就没有办法进行访问,这个时候我们就需要开启指定的端口或者服务
firewall-cmd --add-service=http //允许访问HTTP服务的流量通过
firewall-cmd --add-service=ftp //允许访问FTP服务的流量通过
firewall-cmd --remove-service=http //不允许访问HTTP服务的流量通过 firewall-cmd --remove-service=ftp //不允许访问FTP服务的流量通过
firewall-cmd --zone=work --add-port=80/tcp //设置防火墙规则的作用于以及允许80端口的TCP协议流量的连接
firewall-cmd --permanent --zone=public --add-port=21/tcp //设置防火墙规则的作用于为public允许通过21号端口的tcp连接,为永久生效
firewall-cmd --reload //重载防火墙配置
firewall-cmd --list-port //查看在public作用域中有哪些允许的端口访问
Firewall切换Iptables
1:首先要停止并开机禁用Firewall
systemctl stop friewalld
systemctl disable firewalld
2:安装并启用Iptables
3:查看Iptables的配置文件:
vi /etc/sysconfig/iptables //Iptables配置文件路径
