詳解firewall的規(guī)則設(shè)置與命令(白名單設(shè)置)

更新時間：2019年11月18日 14:17:59 作者：Joncc

這篇文章主要介紹了詳解firewall的規(guī)則設(shè)置與命令(白名單設(shè)置)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

一. 設(shè)置firewall規(guī)則

例1：對外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2：使mysql服務(wù)的3306端口只允許192.168.1.1/24網(wǎng)段的服務(wù)器能訪問

#添加規(guī)則
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload使生效
firewall-cmd --reload

例3：端口轉(zhuǎn)發(fā)，將到本機(jī)的3306端口的訪問轉(zhuǎn)發(fā)到192.168.1.1服務(wù)器的3306端口

# 開啟偽裝IP
firewall-cmd --permanent --add-masquerade
# 配置端口轉(zhuǎn)發(fā)
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意：如果不開啟偽裝IP，端口轉(zhuǎn)發(fā)會失??；其次，要確保源服務(wù)器上的端口（3306）和目標(biāo)服務(wù)器上的端口（13306）是開啟的。

二. firewall命令

1.啟動, 停止, 重啟firewalld

1. 停止

systemctl stop firewalld.service

2. 啟動

systemctl start firewalld.service

3. 重啟

systemctl restart firewalld.service

4. 查看狀態(tài)：

systemctl status firewalld

5.禁止firewall開機(jī)啟動

systemctl disable firewalld

6. 設(shè)置開機(jī)啟用防火墻：

systemctl enable firewalld.service

2.查看firewall規(guī)則與狀態(tài)

1. 查看默認(rèn)防火墻狀態(tài)（關(guān)閉后顯示notrunning，開啟后顯示running）

firewall-cmd --state

2. 查看防火墻規(guī)則（只顯示/etc/firewalld/zones/public.xml中防火墻策略）

firewall-cmd --list-all

3. 查看所有的防火墻策略（即顯示/etc/firewalld/zones/下的所有策略）

firewall-cmd --list-all-zones

4. 重新加載配置文件

firewall-cmd --reload

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態(tài)： firewall-cmd --state

查看所有打開的端口： firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則： firewall-cmd --reload

查看區(qū)域信息: firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態(tài)： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

4. 那怎么開啟一個端口呢

1. 添加（--permanent永久生效，沒有此參數(shù)重啟后失效）

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新載入(修改規(guī)則后使其生效)

firewall-cmd --reload

3. 查看

firewall-cmd --zone= public --query-port=80/tcp

4. 刪除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因為在/usr/lib/firewalld/services/中事先定義了ssh.xml的相應(yīng)的規(guī)則

5. systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動一個服務(wù)：systemctl start firewalld.service
關(guān)閉一個服務(wù)：systemctl stop firewalld.service
重啟一個服務(wù)：systemctl restart firewalld.service
顯示一個服務(wù)的狀態(tài)：systemctl status firewalld.service
在開機(jī)時啟用一個服務(wù)：systemctl enable firewalld.service
在開機(jī)時禁用一個服務(wù)：systemctl disable firewalld.service
查看服務(wù)是否開機(jī)啟動：systemctl is-enabled firewalld.service
查看已啟動的服務(wù)列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務(wù)列表：systemctl --failed

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: