经常看到网上的一些文章,遇到防火墙就关闭,禁用,好low!从Redhat7或者CentOS7开始,系统默认防火墙已经变更为firewalld,本着存在即合理的原则,经过几天的摸索,总结了一个简单的防火墙规则操作流程,跟大家分享一下。鉴于鄙人才疏学浅,若有纰漏之处,敬请多多指教!
1、看一下所有配置情况。
1、看一下所有配置情况。
[root@Geeklp201 ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:2、根据实际情况变更默认区域。
[root@Geeklp201 ~]# firewall-cmd --set-default-zone=dmz success3、查看本机接口情况。
[root@Geeklp201 ~]# ip a4、把接口添加到指定区域。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-interface=ens33 The interface is under control of NetworkManager, setting zone to 'dmz'. success5、增加、移除放行端口/协议、服务规则。
[root@Geeklp201 ~]# firewall-cmd --permanent --add-port=21/tcp success此处等价于:
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-port=21/tcp由于我们设置了默认区域,直接使用了默认区域,所以可以省略--zone=dmz,后续如果在默认区域操作也同样可以省略。如果你需要在其他区域添加或移除端口、服务,那么此处就填写你需要操作的区域名称。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --remove-port=21/tcp success [root@Geeklp201 ~]# firewall-cmd --permanent --add-service=ftp success移除默认区域的ftp服务。
[root@Geeklp201 ~]# firewall-cmd --permanent --remove-service=ftp success6、重载防火墙。
[root@Geeklp201 ~]# firewall-cmd --reload success更多关于firewalld的基础知识请参阅本人之前的原创博文:http://blog.csdn.net/solaraceboy/article/details/78342360