Linux防火墙

官方链接:https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/#installing-and-managing-firewalld

安装和管理FirewallD

  • 要启动该服务并在启动时启用FirewallD:
sudo systemctl start firewalld
sudo systemctl enable firewalld
  • 要停止并禁用它:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
  • 检查防火墙状态。输出应该说running或者not running
sudo firewall-cmd --state
  • 要查看FirewallD守护程序的状态:
sudo systemctl status firewalld
  1. 显示示例
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active:active (running) since Wed 2015-09-02 18:03:22 UTC; 1min 12s ago
 Main PID: 11954 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─11954 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
  • 要重新加载FirewallD配置:
sudo firewall-cmd --reload

配置集永久链接

  • 将规则添加到永久集和运行时集
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=http
  • 将规则添加到永久集并重新加载FirewallD。
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

防火墙区

  • 要查看默认区域:
sudo firewall-cmd --get-default-zone
  • 要更改默认区域:
sudo firewall-cmd --set-default-zone=internal
  • 要查看网络接口使用的区域:
sudo firewall-cmd --get-active-zones
  • 示例输出:
public
  interfaces: eth0
  • 要获取特定区域的所有配置
sudo firewall-cmd --zone=public --list-all
  • 示例输出
    Linux防火墙
  • 要获取所有区域的所有配置:
sudo firewall-cmd --list-all-zones

使用服务

  • 要查看默认的可用服务:
sudo firewall-cmd --get-services
  • 例如,要启用或禁用HTTP服务:
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
  • 允许或拒绝任意端口/协议
sudo firewall-cmd --zone=public --add-port=12345/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=12345/tcp --permanent
上一篇:旋转跳跃加后空翻,波士顿动力机器人Atlas的“变态程度”又升级了


下一篇:Expression Blend实例中文教程(6) - 项目控件和用户交互控件快速入门