Linux命令之firewalld


1、程序包

1. firewalld、firewall-config、system-config-firewall-base （*可用yum同时安装）

复制代码

2、启动firewalld

1. systemctl enable firewalld
   
2. systemctl restart firewalld

复制代码

3、配置文件

• /etc/firewallld/路径下
  

4、firewalld规则定义的九大区域

• 1. public

  复制代码
  ：默认开机区域，公共区域 --- 只有设置允许的通信才可以通过
  
• 1. trusted

  复制代码
  ：信任区域 ---允许所有通信通过
  
• 1. drop

  复制代码
  ：丢弃区域 --- 拒绝所有通信
  
• 1. block

  复制代码
  ：类似于drop --- 拒绝所有外部通信，允许内部通信
  
• 1. external

  复制代码
  ：NAT区域 --- 开启NAT和端口映射
  
• 1. dmz

  复制代码
  ：非军事区 ---允许外部访问的服务器
  
• 1. work

  复制代码
  ：工作区域
  
• 1. home

  复制代码
  ：家庭区域
  
• 1. internal

  复制代码
  ：内部区域
  

5、定义防火墙规则的命令：firewall-cmd


5.1 查看

（1）查看firewall的状态

1. # firewall-cmd --state ==systemctl status firewalld

复制代码

（2）查看默认区域

1. # firewall-cmd --get-default-zone

复制代码

（3）查看默认区域的所有规则

1. # firewall-cmd --list-all

复制代码

（4）查看所有区域

1. # firewall-cmd --get-zones

复制代码

（5）查看所有服务的服务名

1. # firewall-cmd --get-services

复制代码

（6）查看指定接口所在的区域

1. # firewall-cmd --get-zone-of-interface=eno0

复制代码

（7）通过查看区域来查看指定规则

1. # firewall-cmd --zone=trusted --list-all

复制代码

（8）查看所有区域的规则

1. # firewall-cmd --list-all-zones

复制代码

5.2 修改

（1）修改默认区域

1. # firewall-cmd --set-default-zone=trusted

复制代码

（2）在当前默认区域中添加服务

1. # firewall-cmd --add-service=http

复制代码

（3）将某个网卡添加到某个区域中，添加之前该网卡处于无区域的状态

1. # firewall-cmd --zone=trusted --add-interface=eno0

复制代码

（4）改变某个接口所在的区域

1. # firewall-cmd --zone=trusted --change-interface=eno0

复制代码

（5）指定端口和协议，必须写清楚是tcp，还是udp

1. # firewall-cmd --add-port=80/tcp

复制代码

5.3 移除

（1）在当前区域中移除http

1. # firewall-cmd --remove-service=http

复制代码

（2）从默认区域中移除网卡

1. # firewall-cmd --remove-interface=eno0

复制代码

（3）从某个区域中移除网卡，该网卡的状态将变为无区域

1. # firewall-cmd --zone=trusted --remove-interface=eno0

复制代码

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源：https://www.jb51.net/server/340070fua.htm
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！