美文网首页
CentOS 7 防火墙

CentOS 7 防火墙

作者: l蓝色梦幻 | 来源:发表于2018-10-22 15:38 被阅读2次

    Firewalld 是动态管理服务器的防火墙服务。在 CentOS 7 中 Firewalld 移除了 iptables 服务。

    1. 检查 Firewalld 是否运行

      # systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-10-22 15:15:33 CST; 14min ago
 Docs: man:firewalld(1)

    Main PID: 114553 (firewalld)
    CGroup: /system.slice/firewalld.service
    └─114553 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
    # firewall-cmd –-state
    running
    ```

    1. 获取所有的区域列表

      # firewall-cmd --get-zones
block dmz drop external home internal public trusted work

    2. 获取区域详情

      # firewall-cmd --zone=work --list-all
work
    target: default
    icmp-block-inversion: no
    interfaces: 
    sources: 
    services: ssh dhcpv6-client
    ports: 
    protocols: 
    masquerade: no
    forward-ports: 
    source-ports: 
    icmp-blocks: 
    rich rules:

    3. 获取默认区域

      # firewall-cmd --get-default-zone
public

    4. 切换到另一个区域

      # firewall-cmd --set-default-zone=work

    5. 列出区域中的所有服务。

      # firewall-cmd --list-services
ssh dhcpv6-client

    6. 添加临时服务,比如 http,然后重载 Firewalld。

      # firewall-cmd --add-service=http
# firewall-cmd --reload

    7. 添加永久服务,比如 http,然后重载 Firewalld。

      # firewall-cmd --add-service=http --permanent
# firewall-cmd --reload

    8. 删除临时服务,比如 http

      # firewall-cmd --remove-service=http
# firewall-cmd --reload

    9. 删除永久服务,比如 http

      # firewall-cmd --zone=work --remove-service=http --permanent
# firewall-cmd --reload

    10. 允许一个临时端口(比如 331)。

      # firewall-cmd --add-port=331/tcp
# firewall-cmd --reload

    11. 允许一个永久端口(比如 331)。

      # firewall-cmd --add-port=331/tcp --permanent
# firewall-cmd --reload

    12. 阻塞/移除临时端口(比如 331)。

      # firewall-cmd --remove-port=331/tcp
# firewall-cmd --reload

    13. 阻塞/移除临时端口(比如 331)。

      # firewall-cmd --remove-port=331/tcp --permanent
# firewall-cmd --reload

    14. 停用 firewalld。

      # systemctl stop firewalld
# systemctl disable firewalld
# firewall-cmd --state
not running

    15. 启用 firewalld。

      # systemctl enable firewalld
# systemctl start firewalld
# firewall-cmd --state
running

    安装 Nmap 检查开放端口

    1. 安装

      # yum install nmap

    2. Nmap 使用

      1. 查看所有的开放端口以及对应使用它们的服务

        # namp 127.0.0.1

    3. 在防火墙中查看开放端口

      # firewall-cmd –list-ports

    相关文章

      网友评论

          本文标题:CentOS 7 防火墙

          本文链接:https://www.haomeiwen.com/subject/hdegzftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|CentOS 7 防火墙|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!