下载安装与配置
(1)安装firewalld
# yum install firewall
firewall
(2)安装firewall-config
# yum install -y firewall-config
firewall-config
(3)其它命令
- 启动
systemctl start firewalld
- 查看firewalld当前状态
systemctl status firewalld
- 开机启动
systemctl enable firewalld
- 关闭
systemctl stop firewalld
- 取消开机启动
systemctl disable firewalld
(4)开发端口
- 对外网全部开放
firewall-cmd --zone=public --add-port=5000/tcp --permanent
- 添加端口开放
firewall-cmd --zone=public --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/24 port port=22 protocol=tcp accept'
- 删除端口开放
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=5000 protocol=tcp accept'
- 生效
firewall-cmd --reload
- 查看开放端口命令
firewall-cmd --list-ports
(5)命令说明
--permanent 永久生效 / 否则重启失效
--zone 作用域 一般都是public , 可以使用firewall-cmd --list-all-zones命令查看当前使用的域
--add-service 添加服务
--add-port 添加端口, 格式为 端口号/端口协议
(6)端口转发路由
# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
# 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080
(7)扩展命令
- 检查是否允许伪装IP
firewall-cmd --query-masquerade
- 允许防火墙伪装IP
firewall-cmd --add-masquerade
- 禁止防火墙伪装IP
firewall-cmd --remove-masquerade
-设置特定ip访问特定服务
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
- 删除命令为 :
remove-rich-rule
网友评论