返回首页

Linux防火墙firewalld安装使用简明手册

firewalld是CentOS7默认防火墙软件,取代了原来的iptables,官方网站:https://fedoraproject.org/wiki/FirewallD/zh-cn

一、安装

yum install firewalld -y

二、常用操作

1、启动/停止/重启防火墙

systemctl start/stop/restart firewalld

2、修改规则后重新载入

firewall-cmd --reload

3、显示所有规则

firewall-cmd --list-all

4、添加/删除服务

firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --remove-service=ssh
注:添加为add,删除为remove,以下相同。

5、添加端口

firewall-cmd --permanent --add-port=22/tcp

6、封禁IP/IP段

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.6.1 reject"
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.6.0/24 reject"
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.0/16 reject"
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.0.0.0/8 reject"
注:reject为拒绝,drop为抛弃,accept为允许,以下相同。

7、添加特定IP访问特定端口

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.1 port port=81 protocol=tcp accept"

8、添加特定IP访问特定服务

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.1 service name=http reject"

返回首页

版权所有 © 2016-2019 清风的个人笔记