Linux CentOS7下的防火墙(firewall)使用

Linux CentOS7下的防火墙(firewall)使用

《Linux CentOS7下的防火墙(firewall)使用》

在CentOS6中的防火墙是iptables,但是在CentOS7以后便更改为firewall,今天就说一说这个防火墙的配置,之前用CentOS7装SSR程序,防火墙可是让我头疼了好长时间!

《Linux CentOS7下的防火墙(firewall)使用》

一丶firewall的基础命令

1.防火墙的 开启 关闭重启操作

     service firewalld restart 重启
     service firewalld start   开启
     service firewalld stop    关闭

2.查看firewall的服务状态和状态(自己敲一敲就知道是什么了)

systemctl status firewall 服务状态

 firewallcmd state        状态

3.查看防火墙状态

firewall-cmd list-all

二丶firewall的配置

1.系统配置目录

/usr/lib/firewalld/services

2.用户配置目录

/etc/firewalld/

3、如何自定义添加端口

用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/目录下的配置文件中还体现。

3.1命令模式:用下面的命令去添加端口

firewallcmd permanent addport=9527/tcp

参数解释:

1、firewallcmd:是Linux提供的操作firewall的一个工具;

              2、permanent:表示设置为持久;

              3、addport:标识添加的端口;

另外这个防火墙出现了Zone的概念,这个我暂时还没搞清楚!大家可以去翻翻文档

3.2、修改配置文件的方式添加端口

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas.</description>
  <rule family="ipv4">
    <source address="122.10.70.234"/>
    <port protocol="udp" port="514"/>
    <accept/>
  </rule>
  <rule family="ipv4">
    <source address="123.60.255.14"/>
    <port protocol="tcp" port="10050-10051"/>
    <accept/>
  </rule>
 <rule family="ipv4">
    <source address="192.249.87.114"/> 放通指定ip,指定端口、协议
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>
<rule family="ipv4"> 放通任意ip访问服务器的9527端口
    <port protocol="tcp" port="9527"/>
    <accept/>
  </rule>
</zone>

上述的一个配置文件可以很好的看出:

1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp;

2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp;/

3、开放通源ip为任意,端口9527,协议tcp;

 

暂时就这样吧!找了不少资料,可以简单的操作了!在深入的之后在写吧!

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据