目录
绪论
1、firewalld配置模式
2、预定义服务:系统自带
3端口管理
绪论
firewalld 防火墙,包过滤防火墙,工作在网络层,centos7自带的默认的防火墙
作用是为了取代iptables
1、firewalld配置模式
运行时配置
永久配置
iptables是静态防火墙
firewalld是动态防火墙
firewalld按照区域来进行划分:9个区域 (需要人工手动切换的)
mobar可以看:firewalld -confige
trusted:信任区域,允许所有的流量传入
public:公共区域,也是默认区域,只允许ssh和dhcpv6这两个预定义服的流量可以传入,其余都是拒绝
external:外部区域,只允许ssh和dhcpv6这两个预定义服务的流量传入,其余都是拒绝,如果通过此区域转发的ipv4流量,可以进行地址伪装
home:家庭区域,只允许ssh和dhcpv6这两个预定义服务的流量可以出传入,区域的都是拒绝
internal:内部区域,默认值和home一个作用
work:工作区域,只允许ssh和dhcov6这两个自定义服务的流量可以传入,其余都是拒绝
dmz:隔离区域,也成为非军事区域,只允许ssh和dhcpv6这两个预定义服务的流量传入,其余都是拒绝的
block:限制区域,所有流量都拒绝
drop:丢弃区域,直接丢弃,没有回显信息
2、预定义服务:系统自带
ssh:远程连接协议
dhcpv6:通过dhcpv6服务器进行报文交互,获取ipv6的地址
ipp:编程语言交互 java pyhton
samba:打印机
mdns:主机名的IP地址解析(解析小型网络的ip地址)
查看当前区域:firewall-cmd --get-default-zone
设置成block区域:firewall-cmd --set-default-zone=block
查看默认区所有规则:firewall-cmd --list-all
添加http服务规则:
firewall-cmd -add-service=http --zone=public
删除规则:
firewall-cmd --rsmove-service=ftp --zone=public
以上为临时
永久生效:
或者:
firewall-cmd --reload:现在生效
3端口管理
如何添加端口:
添加多个端口:
firewall-cmd --zone=public --add-port={80,21,23,24}/tcp
firewall-cmd --list-all 查看一下
范围添加剂啊把花括号缓存1-10/tcp
移除端口:
