Linux(RHEL7及CentOS7)最简单的firewalld防火墙操作流程-阿里云开发者社区

开发者社区> 安全> 正文

Linux(RHEL7及CentOS7)最简单的firewalld防火墙操作流程

简介: 经常看到网上的一些文章,遇到防火墙就关闭,禁用,好low!从Redhat7或者CentOS7开始,系统默认防火墙已经变更为firewalld,本着存在即合理的原则,经过几天的摸索,总结了一个简单的防火墙规则操作流程,跟大家分享一下。
经常看到网上的一些文章,遇到防火墙就关闭,禁用,好low!从Redhat7或者CentOS7开始,系统默认防火墙已经变更为firewalld,本着存在即合理的原则,经过几天的摸索,总结了一个简单的防火墙规则操作流程,跟大家分享一下。鉴于鄙人才疏学浅,若有纰漏之处,敬请多多指教!
1、看一下所有配置情况。

[root@Geeklp201 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
2、根据实际情况变更默认区域。
[root@Geeklp201 ~]# firewall-cmd --set-default-zone=dmz
success
3、查看本机接口情况。
[root@Geeklp201 ~]# ip a
4、把接口添加到指定区域。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-interface=ens33
The interface is under control of NetworkManager, setting zone to 'dmz'.
success
5、增加、移除放行端口/协议、服务规则。
[root@Geeklp201 ~]# firewall-cmd --permanent --add-port=21/tcp
success
此处等价于:
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-port=21/tcp
由于我们设置了默认区域,直接使用了默认区域,所以可以省略--zone=dmz,后续如果在默认区域操作也同样可以省略。如果你需要在其他区域添加或移除端口、服务,那么此处就填写你需要操作的区域名称。
[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --remove-port=21/tcp
success
[root@Geeklp201 ~]# firewall-cmd --permanent --add-service=ftp
success
移除默认区域的ftp服务。
[root@Geeklp201 ~]# firewall-cmd --permanent --remove-service=ftp
success
6、重载防火墙。
[root@Geeklp201 ~]# firewall-cmd --reload
success
更多关于firewalld的基础知识请参阅本人之前的原创博文:http://blog.csdn.net/solaraceboy/article/details/78342360

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章