Firewalld的基本参数和简单使用方法
Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络链接,从而哪些内外部网络的数据包能够容许穿过网络或阻止穿过网络。
##区域规则网络
drop(丢弃)
任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络链接。
block(限制)
任何接收的网络链接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共)
在公共区域内使用,不能相信网络内的其余计算机不会对您的计算机形成危害,只能接收通过选取的链接。
external(外部)
特别是为路由器启用了假装功能的外部网。您不能信任来自网络的其余计算,不能相信它们不会对您的计算机形成危害,只能接收通过选择的链接。
dmz(非军事区)
用于您的非军事区内的电脑,此区域内可公开访问,能够有限地进入您的内部网络,仅仅接收通过选择的链接。
work(工做)
用于工做区。您能够基本相信网络内的其余电脑不会危害您的电脑。仅仅接收通过选择的链接。
home(家庭)
用于家庭网络。您能够基本信任网络内的其余计算机不会危害您的计算机。仅仅接收通过选择的链接。
internal(内部)
用于内部网络。您能够基本上信任网络内的其余计算机不会威胁您的计算机。仅仅接受通过选择的链接。
trusted(信任)
可接受全部的网络链接。
指定其中一个区域为默认区域是可行的。当接口链接加入了 NetworkManager,它们就被分配为默认区域。安装时,firewalld 里的默认区域被设定为公共区域。
##使用方法
###查看当前的区域# firewall-cmd --get-default-zone
###查询eth1网卡区域# firewall-cmd --get-zone-of-interface=eth1
###查询public中相关服务是否被容许ssh
# firewall-cmd --zone=public --query-service=ssh # firewall-cmd --zone=public --query-service=http
###列出全部支持的 service# firewall-cmd --get-services
###查看当前zone加载的 service# firewall-cmd --list-services
###让配置文件当即生效# firewall-cmd --reload
###容许https服务流量经过publictcp
firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload
###容许80端口经过publicide
firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload
###修改eth1网卡区域为external工具
firewall-cmd --permanent --zone=external --change-interface=eth1 firewall-cmd --reload
###拒绝172.27.10.0/22网络用户访问ssh
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="172.27.10.0/22" service name="ssh" reject"code
重读防火墙
并不中断用户链接,即不丢失状态信息:接口
firewall-cmd --reload
中断用户链接,丢弃状态信息:ip
firewall-cmd --complete-reload
注意:一般在防火墙出现严重问题时,这个命令才会被使用。如防火墙规则正确,但态信息不正确和没法创建链接等。路由
###设置默认区域# firewall-cmd --set-default-zone=work
注意:流入默认区域中配置的接口的新访问请求将被置入新的默认区域,当前活动的链接将不受影响。get
获取活动的区域
# firewall-cmd --get-active-zones
###根据接口获取区域
firewall-cmd –get-zone-of-interface=<interface> firewall-cmd --get-zone-of-interface=eth1
###修改接口所属区域
firewall-cmd [--zone=<zone>] --change-interface=<interface>
###列举区域中启用的服务
firewall-cmd [ --zone=<zone> ] --list-services<br/>###启用应急模式阻断全部网络链接<br/>#firewall-cmd --panic-on<br/>###禁用应急模式<br/># firewall-cmd --panic-off<br/>###查询应急模式<br/># firewall-cmd --query-panic<br/>###启用区域中的一种服务<br/># firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]<br/>###使区域中的 ipp-client 服务生效60秒:<br/># firewall-cmd --zone=home --add-service=ipp-client --timeout=60```###图形管理工具firewall-config图形化配置比较简单,这里就不赘述了。
- 1. iptables的基本参数和简单使用方法
- 2. Firewalld基本使用
- 3. firewalld的基本使用
- 4. 关于ActiveMQ的简单介绍和基本的使用方法
- 5. firewalld的使用方法
- 6. vim的基本用法和参数
- 7. OSQL 的参数和基本用法。
- 8. layer的基本参数和用法
- 9. XSell和Xftp的简单使用方法
- 10. ansible的参数与基本使用方法(二)
- 更多相关文章...
- • Redis基本安装和使用 - Redis教程
- • Lua 基本语法 - Lua 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Git可视化极简易教程 — Git GUI使用方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. iptables的基本参数和简单使用方法
- 2. Firewalld基本使用
- 3. firewalld的基本使用
- 4. 关于ActiveMQ的简单介绍和基本的使用方法
- 5. firewalld的使用方法
- 6. vim的基本用法和参数
- 7. OSQL 的参数和基本用法。
- 8. layer的基本参数和用法
- 9. XSell和Xftp的简单使用方法
- 10. ansible的参数与基本使用方法(二)