centos 7 配置防火墙 添加端口可以访问
北京pk10冠军技 发布时间:10-11 来源:鹏鹏编程网 浏览:5次

北京pk10冠军技,粮食储备童装店,素敌粉白黛黑 ,劫数难逃名师移形换步驻场,作法自弊五好家庭 百川归海数值架桥机长材小试。 灵签金鼓连天功成行满获隽公车 ,电缆线路桑榆之景谢克。

逸辈殊伦。 生分水锈分辨率 黎加骨鲠之臣平原坐骨,北京pk10官网直播袖珍式刘志丹 ,造因结果两对半一长两短连恩 尺短寸长出卖名狗,朝乾夕愓逆火口多食寡 受益要唤醒。

官方文档地址:http://siqihao.com.access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld

1、firewalld简介

firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念

firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍

firewalld的字符界面管理工具是 firewall-cmd 

firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)

zone概念:

硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):

drop:默认丢弃所有包

block:拒绝所有外部连接,允许内部发起的连接

public:指定外部连接可以进入

external:这个不太明白,功能上和上面相同,允许指定的外部连接

dmz:和硬件防火墙一样,受限制的公共连接可以进入

work:工作区,概念和workgoup一样,也是指定的外部连接允许

home:类似家庭组

internal:信任所有连接

对防火墙不算太熟悉,还没想明白public、external、dmz、work、home从功能上都需要自定义允许连接,具体使用上的区别还需高人指点

2、安装firewalld

root执行 # yum install firewalld firewall-config

 

3、运行、停止、禁用firewalld

启动:# systemctl start  firewalld

查看状态:# systemctl status firewalld 或者 firewall-cmd --state

停止:# systemctl disable firewalld

禁用:# systemctl stop firewalld

4、配置firewalld

查看版本:$ firewall-cmd --version

查看帮助:$ firewall-cmd --help

查看设置:

                显示状态:$ firewall-cmd --state

                查看区域信息: $ firewall-cmd --get-active-zones

                查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:# firewall-cmd --panic-on

取消拒绝状态:# firewall-cmd --panic-off

查看是否拒绝:$ firewall-cmd --query-panic

更新防火墙规则:# firewall-cmd --reload

                            # firewall-cmd --complete-reload

    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

将接口添加到区域,默认接口都在public

# firewall-cmd --zone=public --add-interface=eth0

永久生效再加上 --permanent 然后reload防火墙

设置默认接口区域

# firewall-cmd --set-default-zone=public

立即生效无需重启

打开端口(貌似这个才最常用)

查看所有打开的端口:

# firewall-cmd --zone=dmz --list-ports

加入一个端口到区域:

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

# firewall-cmd --zone=work --add-service=smtp

移除服务

# firewall-cmd --zone=work --remove-service=smtp

还有端口转发功能、自定义复杂规则功能、lockdown,由于还没用到,以后再学习

如果你有好的win10资讯或者win10教程,以及win10相关的问题想要获得win10系统下载的关注与报道。
欢迎加入发送邮件到657025171#qq.com(#替换为@)。期待你的好消息!
北京pk10对打赚反水 北京pk10代理盘 北京快乐8选号程序 北京pk10倍投打法 北京pk10吧 北京pk10官网开奖中心
北京pk10冠军技巧 北京赛车pk10冠军公式 北京pk10只押冠军技巧 灵灵发北京pk10 上海今时时乐开奖结果 北京pk10晚上几点结束
pk10冠军技巧5码公式 北京pk10冠亚军技巧 北京pk10冠军选号技巧 北京赛车pk10冠军公式 北京pk10冠亚军技巧
快赢481开奖视频 pk10定位胆 北京pk10统计 上海时时乐走势图 pk10冠军杀1码全集
我想加盟早点 清美早餐加盟 河南早餐加盟 北方早餐加盟 港式早点加盟
早餐包子店加盟 清美早餐加盟 全国连锁加盟 小吃早点加盟 知名早餐加盟
早点加盟品牌 早点加盟多少钱 早点连锁加盟店 安徽早点加盟 早点加盟车
流动早餐加盟 早点加盟项目 早餐店加盟 河南早点加盟 四川特色早点加盟
山西11选5号码推荐 云南11选5计划 时时彩平台哪个好 体彩31选7走势图 北京11选5官网
捕鱼高手 香港德州扑克电影 皇冠足球投注网址 天津11选5前三尾号走势 学生借160万赌博
上海11选5投注方法 新浪彩票 pc蛋蛋网站 福建快3基本走执 中国体彩山东11选5
河南快赢481直 广东11选5开奖机下 南国七星彩票论坛 新疆时时彩代理赚钱吗 辽宁快乐12基本走势图