本文主要是介绍linux设置firewall防火墙,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- 启动防火墙:systemctl start firewalld
- 关闭防火墙:systemctl stop firewalld
- 关闭防火墙开机启动:systemctl disable firewalld
- 查看防火墙状态:systemctl status firewalld
使用firewall-cmd命令管理防火墙
注意:所有操作之前都需附带 --zone=public --permanent(指定区域和永久生效)
操作之后需要执行firewall-cmd --reload刷新配置
- 查看防火墙状态:firewall-cmd --state
- 查看所有打开的端口: firewall-cmd --zone=public --list-ports
- 查看区域信息: firewall-cmd --get-active-zones
- 添加规则:firewall-cmd --zone=public --add-port=22/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
- 删除规则:firewall-cmd --zone=public --remove-port=22/tcp --permanent
- 查看规则状态:firewall-cmd --zone=public --query-port=22/tcp
- 重新载入规则:firewall-cmd --reload
- 拒绝所有包:firewall-cmd --panic-on
- 取消拒绝状态: firewall-cmd --panic-off
- 查看是否拒绝: firewall-cmd --query-panic
- ip白名单设置: #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
- ip白名单设置: #关闭某个端口(删除策略) firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
- 显示服务列表:firewall-cmd --get-services
- 允许SSH服务通过:firewall-cmd --add-service=ssh
- 禁止SSH服务通过:firewall-cmd --remove-service=ssh
- 显示当前服务:firewall-cmd --list-services
- 查看防火墙,添加的端口也可以看到:firewall-cmd --list-all
- 临时允许Samba服务通过600秒:firewall-cmd --enable service=samba --timeout=600
- 查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
- 完全重新载入规则(会中断已连接的连接,类似于重启):firewall-cmd --complete-reload
- 列出所有区域的设置:firewall-cmd --list-all-zones
- 禁止ping数据包:firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
注意:打开防火墙后一定要先添加ssh端口到规则中,并重新载入
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload
关闭selinux方法:
1、getenforce查询状态
2、setenforce 0 设置关闭,并再次查看
3、vim /etc/selinux/config 修改配置文件,修改成Permissive
更多请参考:用活firewalld防火墙中的zone - excelib学生 - 博客园
这篇关于linux设置firewall防火墙的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
