Linux-Firewall

  1. 作者QQ:67065435 QQ群:821635552

  2. 本站内容全部为作者原创,转载请注明出处!

安装防火墙

  1. 安装防火墙
    yum install firewall -y
    

解决防火墙无法通过systemd启动

  1. 解决防火墙无法通过systemd启动
    systemctl unmask firewalld
    

启动停止防火墙

  1. 启动停止防火墙

    开机启动
    systemctl enable firewalld
    
    重新启动
    systemctl restart firewalld
    
    启动
    systemctl start firewalld
    
    停止
    systemctl stop firewalld
    
    禁用
    systemctl disable firewalld
    
    查看状态
    systemctl status firewalld
    

添加常端

  1. 添加常用端口
    firewall-cmd --permanent --zone=public --add-port=80/tcp
    firewall-cmd --permanent --zone=public --add-port=443/tcp
    firewall-cmd --permanent --zone=public --add-port=873/tcp
    firewall-cmd --permanent --zone=public --add-port=874/tcp
    firewall-cmd --permanent --zone=public --add-port=2181/tcp
    firewall-cmd --permanent --zone=public --add-port=3306/tcp
    firewall-cmd --permanent --zone=public --add-port=4369/tcp
    firewall-cmd --permanent --zone=public --add-port=4730/tcp
    firewall-cmd --permanent --zone=public --add-port=5432/tcp
    firewall-cmd --permanent --zone=public --add-port=5672/tcp
    firewall-cmd --permanent --zone=public --add-port=6379/tcp
    firewall-cmd --permanent --zone=public --add-port=9200/tcp
    firewall-cmd --permanent --zone=public --add-port=9300/tcp
    firewall-cmd --permanent --zone=public --add-port=11211/tcp
    firewall-cmd --permanent --zone=public --add-port=15672/tcp
    firewall-cmd --permanent --zone=public --add-port=25672/tcp
    firewall-cmd --permanent --zone=public --add-port=27017/tcp
    firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp
    firewall-cmd --reload
    

端口操作

  1. 全局添加端口

    firewall-cmd --permanent --zone=public --add-port=<PORT>/tcp
    firewall-cmd --reload
    
  2. 全局移除端口

    firewall-cmd --permanent --zone=public --remove-port=<PORT>/tcp
    firewall-cmd --reload
    
  3. 查看所有端口

    firewall-cmd --permanent --zone=public --list-ports
    

防火墙IP操作

  1. 防火墙全局IP操作

    # 添加全局封禁指定IP的规则
    firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=<IP> reject"
    firewall-cmd --reload
    # 添加全局解封指定IP的规则
    firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=<IP> accept"
    firewall-cmd --reload
    
    # 移除全局封禁指定IP的规则
    firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=<IP> reject"
    firewall-cmd --reload
    # 移除全局解封指定IP的规则
    firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=<IP> accept"
    firewall-cmd --reload
    
    # 查看全局指定规则是否存在(存在返回yes,不存在返回no)
    firewall-cmd --permanent --zone=public --query-rich-rule="rule family=ipv4 source address=<IP> reject"
    firewall-cmd --permanent --zone=public --query-rich-rule="rule family=ipv4 source address=<IP> accept"
    
    # 查看全局所有规则
    firewall-cmd --permanent --zone=public --list-rich-rule
    

防火墙服务管理

  1. 打开移除一个服务

    打开服务
    firewall-cmd --permanent --zone=public --add-service=smtp
    firewall-cmd --reload
    
    移除服务
    firewall-cmd --permanent --zone=public --remove-service=smtp
    firewall-cmd --reload
    

防火墙配置

  1. 配置防火墙

    查看版本
    firewall-cmd --version
    
    查看帮助
    firewall-cmd --help
    
    查看状态
    firewall-cmd --state
    
    更新防火墙规则
    firewall-cmd --reload
    或者(会重启防火墙)
    firewall-cmd --complete-reload
    
    查看活动区域
    firewall-cmd --get-active-zones
    
    设定默认区域
    firewall-cmd --set-default-zone=public
    
    拒绝所有包
    firewall-cmd --panic-on
    
    取消拒绝
    firewall-cmd --panic-off
    
    查看是否拒绝
    firewall-cmd --query-panic
    
  2. 参考链接

Copyright © 豆包嘿嘿~ 2012-∞ 冀ICP备17033181号 all right reserved,powered by Gitbook修订: 2020-08-19 14:05:41

results matching ""

    No results matching ""