Centos7 使用firewall管理防火墙

  例1:开放80端口

丢弃(DROP)

  例2:关闭80端口

用在路由器等启用伪装的外界网络。你认为互连网中其他的微机不可相信而且恐怕妨害你的Computer。只同意选中的连年接入。

  开机禁止使用:systemctl disable firewalld

用在家庭网络。你相信互连网中的大好多Computer不会影响你的微型机。只接收被选中的总是。

  a.开启80端口

firewall-cmd –add-service=mysqld

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永世生效,未有此参数重启后失效

受信任的(trust卡塔 尔(阿拉伯语:قطر‎

1.firewalld大旨采取

用于能够公开的有个别。你以为网络中此外的计算机不可靠赖而且恐怕加害你的微型机。只允许选中的总是接入。(You
do not trust the other computers on networks to not harm your computer.
Only selected incoming connections are accepted.卡塔尔国

  b.重新加载:

允许持有互联网连接。

2.配备项目

隔离区(dmz)

  例3:查看已开放的端口

用于允许隔开区(dmz卡塔尔中的计算机有限地被外部互连网访谈。只选取被入选的总是。

  启动:systemctl start firewalld

3.加多删减有个别ip 访谈有些端口

  状态:systemctl status firewalld

1.增添去除有个别端口

  开机启用:systemctl enable firewalld

其余流入网络的包都被放弃,不作出任何响应。只同意流出的网络连接。

风流浪漫、Centos7使用firewall的治本防火墙

保留配置

  命令: firewall-cmd –reload  #双重加载后生效

2.增多剔除有些服务

 

用在劳作互连网。你相信互联网中的大许多Computer不会潜移暗化你的Computer。只选择被入选的三番五次。

  b.重新加载:

firewall用zone来区分管理,暗许有以下部分zone:

  a.删除80端口:

外部(Extend)

  a.命令:firewall-cmd –zone=public –list-ports

4.增多删除有个别ipset 访问

 

公开(Public)

  命令: firewall-cmd –reload  #重新加载后生效

firewall-cmd –remove-service=mysqld

 

firewall-cmd –remove-port=3306/tcp

  命令:firewall-cmd –zone=public –remove-port=80/tcp –permanet

家庭(home)

  关闭:systemctl stop firewalld

别的进入的互连网连接都被屏绝,并重返 IPv4 的 icmp-host-prohibited 报文大概IPv6 的 icmp6-adm-prohibited 报文。只同意由该系统初叶化的互连网连接。

用在内部互连网。你相信互连网中的大非常多Computer不会影响您的计算机。只接收被选中的三番五次。

内部(internal)

firewall-cmd  –add-rich-rule=”rule family=”ipv4″ source
address=”192.168.0.0/16″ port port=”3306″ protocol=”tcp” accept”

firewall-cmd –add-source=”192.168.85.0/32″

firewall-cmd –add-port=3306/tcp

firewall-cmd –runtime-to-permanent

因为暗中认可的zone 是public

阻塞(Block)

firewall-cmd –remove-source=”192.168.85.0/32″

 

工作(work)

firewall-cmd  –remove-rich-rule=”rule family=”ipv4″ source
address=”192.168.0.0/16″ port port=”3306″ protocol=”tcp” accept”

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图