Linux最简单的firewalld防火墙操作流程
来源:互联网 发布:服务器端口转发工具 编辑:程序博客网 时间:2024/05/21 17:17
经常看到网上的一些文章,遇到防火墙就关闭,禁用,好low!从Redhat7或者CentOS7开始,系统默认防火墙已经变更为firewalld,本着存在即合理的原则,经过几天的摸索,总结了一个简单的防火墙规则操作流程,跟大家分享一下。鉴于鄙人才疏学浅,若有纰漏之处,敬请多多指教!
1、看一下所有配置情况。
1、看一下所有配置情况。
[root@Geeklp201 ~]# firewall-cmd --list-allpublic (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:2、根据实际情况变更默认区域。
[root@Geeklp201 ~]# firewall-cmd --set-default-zone=dmzsuccess3、查看本机接口情况。
[root@Geeklp201 ~]# ip a4、把接口添加到指定区域。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-interface=ens33The interface is under control of NetworkManager, setting zone to 'dmz'.success5、增加、移除放行端口/协议、服务规则。
[root@Geeklp201 ~]# firewall-cmd --permanent --add-port=21/tcpsuccess此处等价于:
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-port=21/tcp由于我们设置了默认区域,直接使用了默认区域,所以可以省略--zone=dmz,后续如果在默认区域操作也同样可以省略。如果你需要在其他区域添加或移除端口、服务,那么此处就填写你需要操作的区域名称。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --remove-port=21/tcpsuccess[root@Geeklp201 ~]# firewall-cmd --permanent --add-service=ftpsuccess移除默认区域的ftp服务。
[root@Geeklp201 ~]# firewall-cmd --permanent --remove-service=ftpsuccess6、重载防火墙。
[root@Geeklp201 ~]# firewall-cmd --reloadsuccess更多关于firewalld的基础知识请参阅本人之前的原创博文:http://blog.csdn.net/solaraceboy/article/details/78342360
阅读全文
0 0
- Linux最简单的firewalld防火墙操作流程
- firewalld防火墙的一些操作
- Linux防火墙之具有命令行的FirewallD的基本操作
- Linux防火墙之具有命令行的FirewallD的基本操作
- Linux防火墙的配置方法(firewalld服务)
- Linux CentOS 7 防火墙之具有命令行的FirewallD的基本操作
- Centos7的防火墙FirewallD
- linux学习防火墙之firewalld
- Linux中防火墙firewalld的配置与基本命令解释
- centos7的防火墙(firewalld)
- centos 7.0 firewalld防火墙常用操作
- firewalld防火墙
- firewalld防火墙
- 简单的Linux防火墙
- linux suspend的基本流程,最简单的流程分析
- 使用 firewalld 构建 Linux 动态防火墙
- RHEL7中防火墙firewalld的配置
- RHEL7中防火墙firewalld的配置(1)
- 计算并输出下列的值
- VTK序列图像的读取
- Io
- 看到科技又获CES 2018创新大奖?快来高交会展位一探究竟
- 从form的enctype属性到Content-Type再到request.getInputStream()
- Linux最简单的firewalld防火墙操作流程
- 交通流理论1——发展阶段
- HTTP 请求头各字段含义
- --num 与 num-- 的陷阱
- 微软17道智力面试题及答案
- 我常使用的20个互联网工具,推荐9个给你提高工作效率
- apache ab压测与参数传递
- AndroidManifest.xml清单文件详解--application节点
- NASA 顶级程序员是如何编程的?这里有十大准则