centos7linux防火墻基本命令

在centos 7中，引入了新的防火墻服務firewall，但其依然是構建在iptables基礎上的，其關系如下圖：

創新互聯建站是一家專業提供米林企業網站建設,專注與網站設計制作、網站建設、HTML5建站、小程序制作等業務。10年已為米林眾多企業、政府機構等服務。創新互聯專業網絡公司優惠進行中。

圖片來源于網絡，侵刪

今天分享下firewall的常用管理命令安裝與啟動安裝 => [root@zabbix ~]# yum install firewalld 啟用 => [root@zabbix ~]# systemctl start firewalld 狀態 => [root@zabbix ~]# systemctl status firewalld 禁用 => [root@zabbix ~]# systemctl disable firewalld停止 => [root@zabbix ~]# systemctl stop firewalld 自啟 => [root@zabbix ~]#systemctl enable firewalld.service 基礎配置添加22端口

[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent（permanent參數表示永久生效）刪除22端口

[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent ICMP回顯打開和關閉（ping）

[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request 規則生效

[root@zabbix ~]#firewall-cmd --reload 信息查詢查看網卡所屬區域

[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32

查看端口開放列表

查看所有區域的信息

rich rules（富規則） rich rules用于實現更強的功能，如日志syslog和auditd、端口轉發、偽裝和限制速率等，或者是實現更為詳細的允許/限制條件

如開放指定端口給指定的IP

[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"即只有192.168.3.10可以訪問本地的22端口后面我們會分享更為詳細的rich rules知識

當前名稱：centos7linux防火墻基本命令
URL鏈接：http://m.newbst.com/article36/epcisg.html

成都網站建設公司_創新互聯，為您提供網站設計公司、網站營銷、定制網站、網站導航、品牌網站建設、動態網站

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

centos7linux防火墻基本命令