linux firewall 常用配置
本帖最后由 以谁为师 于 2015-3-19 08:25 编辑RHLE7/centos7 默认安装防火墙为 firewall
开关服务
systemctl start firewalld.service
systemctl stop firewalld.service
应急模式:断网
firewall-cmd--panic-on开启
firewall-cmd--panic-off 关闭
firewall-cmd --list-services 查看所有服务
firewall-cmd
命参参数
--list -all,-service
--status状态
--reload重新加载防火墙配置文件
--get-zones 获取支持的区域列表
--get-service获取所有支持的服务
--get-icmptype
设置默认区域
--set-defualt-zone=<zone>
将接口增加到区域
firewall-cmd [--zone=zone] --add-interface=<interface>
修改接口所属
--change
从区域中删除一个接口
--remove
查询区域中是否包含某个接口
--query
--get-zone-of --interface=<interface>
添加删除服务
--add-service
--remove-service
例子:
添加服务到白名单
firewall-cmd --add-service=dhcp ( 临时生效)
firewall-cmd--permanent --add-service=ftp (加--permanent 将会写入到默认区域/etc/firewalld/zones/public.xml中,且需要--reload加载配置)
firewall-cmd --reload
添加端口
firewall-cmd--permanent --zone=public --add-port=80/tcp
启用区域中的的ip伪装功能
--add-masquerade
端口映射
firewall-cmd --permanent --add-forward-port=port=33:proto=tcp:toport=22:toaddr=172.16.7.8
{:toport=<port>[-<port>]}| :toaddr=<address>| {:toport=<port>[-<port>]:totoaddr=<address>}
更多资料
http://fedoraproject.org/wiki/FirewallD
学习学习技术,加油! 支持,看起来不错呢! 支持,看起来不错呢! 学习学习技术,加油! 支持,看起来不错呢! 支持,看起来不错呢! 学习学习技术,加油!