这篇文章主要介绍了firewall规则设置与命令的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
一. 设置firewall规则
例1:对外暴露8080端口
firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
#添加规则 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept" #reload使生效 firewall-cmd --reload例3:端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
# 开启伪装IP firewall-cmd --permanent --add-masquerade # 配置端口转发 firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。
二. firewall命令
1.启动, 停止, 重启firewalld
1. 停止
2. 启动
3. 重启
4. 查看状态:
5.禁止firewall开机启动
6. 设置开机启用防火墙:
2.查看firewall规则与状态
1. 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2. 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
3. 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
4. 重新加载配置文件
3.配置firewalld-cmd
查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic4. 那怎么开启一个端口呢
1. 添加(--permanent永久生效,没有此参数重启后失效)
2. 重新载入(修改规则后使其生效)
3. 查看
4. 删除
因为在/usr/lib/firewalld/services/中事先定义了ssh.xml的相应的规则
5. systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
感谢你能够认真阅读完这篇文章,希望小编分享的“firewall规则设置与命令的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
