firewalld是CentOS7默认防火墙软件,取代了原来的iptables,官方网站:https://fedoraproject.org/wiki/FirewallD/zh-cn
一、安装
yum install firewalld -y
二、常用操作
1、启动/停止/重启防火墙
systemctl start/stop/restart firewalld
2、修改规则后重新载入
firewall-cmd --reload
3、显示所有规则
firewall-cmd --list-all
4、添加/删除服务
firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --remove-service=ssh注:添加为add,删除为remove,以下相同。
5、添加端口
firewall-cmd --permanent --add-port=22/tcp
6、封禁IP/IP段
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.6.1 reject" firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.6.0/24 reject" firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.0/16 reject" firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.0.0.0/8 reject"注:reject为拒绝,drop为抛弃,accept为允许,以下相同。
7、添加特定IP访问特定端口
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.1 port port=81 protocol=tcp accept"
8、添加特定IP访问特定服务
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.1 service name=http reject"
9、端口转发
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1
以上设置成功还需要注意(设置系统转发和IP伪装):
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p firewall-cmd --add-masquerade --zone=public --permanent
© 2016-2024 清风的个人笔记