Linux:firewalld防火墙-基础使用(2)

上一章

Linux:firewalld防火墙-介绍(1)-CSDN博客https://blog.csdn.net/w14768855/article/details/133960695?spm=1001.2014.3001.5501


我使用的系统为centos7


firewalld启动停止等操作

复制代码
systemctl start firewalld

开启防火墙

复制代码
systemctl stop firewalld

关闭防火墙

复制代码
systemctl restart firewalld

重启防火墙

复制代码
systemctl status firewalld

查看防火墙状态

active (running) 开启状态

inactive (dead) 关闭状态

复制代码
firewall-cmd --state

也是查看防火墙状态

running 运行状态

not running 没有运行状态

复制代码
systemctl enable firewalld

开启自启防火墙

复制代码
systemctl disable firewalld

不开机自启


查看可用区域

复制代码
firewall-cmd --get-zones

block dmz drop external home internal public trusted work

每个单词都是一个区域,居于具体的东西,去看第一章介绍


查看可用服务

复制代码
firewall-cmd --get-services 

这些就是可以在防火墙上直接写入放行等一系列操作的服务


可用的ICMP阻塞类型

复制代码
firewall-cmd --get-icmptypes

危险命令:[立即生效]

拒绝所有包

复制代码
firewall-cmd --panic-on  

取消拒绝状态

复制代码
firewall-cmd --panic-off 

查看是否拒绝

复制代码
firewall-cmd --query-pani

如果是远程的机器执行上面的规则会立刻断开网络连接,必须紧记不能随便执行。如果你只是虚拟机或者物理机器登陆就可以执行来调试。


防火墙规则文件目录位置

复制代码
/etc/firewalld/zones/ 

显示当前系统的默认区域

复制代码
firewall-cmd --get-default-zone

当前使用的public区域的配置,他默认配置都是放行,ssh,dhcp,icmp的


显示默认区域的所有规则

复制代码
firewall-cmd --list-all

可以看到我们放行的服务以及端口号


显示网络接口的对应区域

我的网络接口为ens33所以我就拿他当例子了

复制代码
firewall-cmd --get-zone-of-interface=ens33

可以看到当前我们的接口 在public接口里,我们对public做的配置就生效在这个接口上


更改网络接口区域

复制代码
firewall-cmd --zone=internal --change-interface=ens33

我们把ens33网卡放到internal区域里,现在对internal的配置就会生效,刚刚public就失效了


查看此区域的接口列表

如果你想查看某个区域下都有那些网络接口

复制代码
firewall-cmd --zone=public --list-interfaces

这里的命令就是查看public下有那些


显示所有激活区域

复制代码
firewall-cmd --get-active-zones

设置默认区域允许访问http、https服务

复制代码
firewall-cmd --add-service=http --permanent

firewall-cmd --add-service=https --permanent

firewall-cmd --reload

重新加载配置即可生效


设置internal区域允许访问的服务允许访问mysql

复制代码
firewall-cmd --zone=internal --add-service=mysql

不允许访问samba-client服务

复制代码
firewall-cmd --zone=internal --remove-service=samba-client 

显示internal区域允许访问的所有服务

复制代码
 firewall-cmd --zone=internal --list-services 

添加tcp443端口

复制代码
firewall-cmd --zone=internal --add-port=443/tcp --permanent 

如果去掉--zone=... 那么就是默认区域


禁止443端口访问

复制代码
firewall-cmd --zone=internal --remove-port=443/tcp  --permanent 
相关推荐
Andy杨2 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
写写闲篇儿5 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一个龙的传说7 小时前
linux 常用命令
linux·服务器·zookeeper
别致的影分身8 小时前
Docker 镜像原理
运维·docker·容器
庸子8 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible
Ching·9 小时前
esp32使用ESP-IDF在Linux下的升级步骤,和遇到的坑Traceback (most recent call last):,及解决
linux·python·esp32·esp_idf升级
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
子柒s9 小时前
Linux 基础
linux