共計(jì) 1744 個(gè)字符，預(yù)計(jì)需要花費(fèi) 5 分鐘才能閱讀完成。

centos7 防火墻 firewalld 如何安裝?防火墻能有效的過(guò)濾掉非授權(quán)端口的請(qǐng)求，是保障服務(wù)器的第一步。在 centos 里可以安裝諸多防火墻軟件，諸如 firewalld、iptables、ufw 等，不過(guò)在 centos7 中 iptables 已經(jīng)廢棄不用。本文主要講訴 firewalld 的使用。

牢記：想生效 記得 reload。firewall-cmd –reload

firewall-cmd –reload

centos7 防火墻 firewalld 的安裝：

yum install firewalld -y

centos7 防火墻 firewalld 的管理命令：

# 啟動(dòng)

systemctl start firewalld.service

# 重啟

systemctl restart firewalld.service

# 設(shè)置開(kāi)機(jī)啟動(dòng)

systemctl enable firewalld.service

# 關(guān)閉開(kāi)機(jī)啟動(dòng)

systemctl disable firewalld.service

centos7 防火墻 firewalld 端口的增加：

公共端口增加

firewall-cmd –zone=public –add-port=80/tcp –permanent

增加一個(gè)永久生效的 tcp：80 端口，–permanent 為永久生效，沒(méi)有此參數(shù)重啟后失效。

在增加后需要進(jìn)行重載配置或重啟防火墻，否則無(wú)法生效。

firewall-cmd –reload

批量增加公共端口

firewall-cmd –permanent –zone=public –add-port=60000-61000/tcp

# 批量開(kāi)放 60000-61000 的 TCP 端口

firewall-cmd –permanent –zone=public –add-port=100-500/udp

# 批量開(kāi)放 100-500 的 udp 端口

私密端口的增加(指定 ip 或 ip 段訪(fǎng)問(wèn))

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.1/16″ accept”

# 允許 192.168.0.1/16 訪(fǎng)問(wèn)全部端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.3″ accept”

# 允許 192.168.0.3 訪(fǎng)問(wèn)全部端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.3″ port protocol=”tcp” port=”12345″ accept”

# 允許 192.168.0.3 訪(fǎng)問(wèn) TCP:12345 端口

centos7 防火墻 firewalld 端口的查看

firewall-cmd –list-all

# 列出所有開(kāi)放的端口 (含私密) 記住此條即可

firewall-cmd –zone=public –list-ports

# 僅列出 public 公共端口

centos7 防火墻 firewalld 端口的刪除：

刪除單個(gè)公共端口

firewall-cmd –zone=public –remove-port=80/tcp –permanent

刪除 ip 段等自定義規(guī)則

# 先 list-all 查看

firewall-cmd –list-all

# 然后

firewall-cmd –permanent –remove-rich-rule=” 列出的規(guī)則直接復(fù)制于此 ”

例： firewall-cmd –permanent –remove-rich-rule=”firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.1/19″ accept””

即：firewall-cmd –permanent –remove-rich-rule=””

centos7 防火墻 firewalld 禁止 ping：

firewall-cmd –add-rich-rule=”rule protocol value=icmp drop” –permanent

牢記：想生效 記得 reload。firewall-cmd –reload