Linux-Firewall
- 作者QQ:67065435 QQ群:821635552
安装防火墙
- 安装防火墙
yum install firewall -y
解决防火墙无法通过systemd启动
- 解决防火墙无法通过systemd启动
systemctl unmask firewalld
启动停止防火墙
启动停止防火墙
开机启动 systemctl enable firewalld 重新启动 systemctl restart firewalld 启动 systemctl start firewalld 停止 systemctl stop firewalld 禁用 systemctl disable firewalld 查看状态 systemctl status firewalld
添加常端
- 添加常用端口
firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --permanent --zone=public --add-port=873/tcp firewall-cmd --permanent --zone=public --add-port=874/tcp firewall-cmd --permanent --zone=public --add-port=2181/tcp firewall-cmd --permanent --zone=public --add-port=3306/tcp firewall-cmd --permanent --zone=public --add-port=4369/tcp firewall-cmd --permanent --zone=public --add-port=4730/tcp firewall-cmd --permanent --zone=public --add-port=5432/tcp firewall-cmd --permanent --zone=public --add-port=5672/tcp firewall-cmd --permanent --zone=public --add-port=6379/tcp firewall-cmd --permanent --zone=public --add-port=9200/tcp firewall-cmd --permanent --zone=public --add-port=9300/tcp firewall-cmd --permanent --zone=public --add-port=11211/tcp firewall-cmd --permanent --zone=public --add-port=15672/tcp firewall-cmd --permanent --zone=public --add-port=25672/tcp firewall-cmd --permanent --zone=public --add-port=27017/tcp firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp firewall-cmd --reload
端口操作
全局添加端口
firewall-cmd --permanent --zone=public --add-port=<PORT>/tcp firewall-cmd --reload全局移除端口
firewall-cmd --permanent --zone=public --remove-port=<PORT>/tcp firewall-cmd --reload查看所有端口
firewall-cmd --permanent --zone=public --list-ports
防火墙IP操作
防火墙全局IP操作
# 添加全局封禁指定IP的规则 firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=<IP> reject" firewall-cmd --reload # 添加全局解封指定IP的规则 firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=<IP> accept" firewall-cmd --reload # 移除全局封禁指定IP的规则 firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=<IP> reject" firewall-cmd --reload # 移除全局解封指定IP的规则 firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=<IP> accept" firewall-cmd --reload # 查看全局指定规则是否存在(存在返回yes,不存在返回no) firewall-cmd --permanent --zone=public --query-rich-rule="rule family=ipv4 source address=<IP> reject" firewall-cmd --permanent --zone=public --query-rich-rule="rule family=ipv4 source address=<IP> accept" # 查看全局所有规则 firewall-cmd --permanent --zone=public --list-rich-rule
防火墙服务管理
打开移除一个服务
打开服务 firewall-cmd --permanent --zone=public --add-service=smtp firewall-cmd --reload 移除服务 firewall-cmd --permanent --zone=public --remove-service=smtp firewall-cmd --reload
防火墙配置
配置防火墙
查看版本 firewall-cmd --version 查看帮助 firewall-cmd --help 查看状态 firewall-cmd --state 更新防火墙规则 firewall-cmd --reload 或者(会重启防火墙) firewall-cmd --complete-reload 查看活动区域 firewall-cmd --get-active-zones 设定默认区域 firewall-cmd --set-default-zone=public 拒绝所有包 firewall-cmd --panic-on 取消拒绝 firewall-cmd --panic-off 查看是否拒绝 firewall-cmd --query-panic