本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法。

简介

Firewalld是Linux防火墙管理工具,支持IPv4、IPv6、以太网桥和IPSet防火墙设置,它充当Linux内核的netfilter框架的前端,同时Firewalld是RHEL 7系列上的默认防火墙管理软件。

在Ubuntu 18.04/Ubuntu 16.04上安装Firewalld的方法

Ubuntu系统的默认防火墙系统是ufw(参考:在Ubuntu 18.04系统中使用UFW设置防火墙),但是可以安装和使用Firewalld,Firewalld对我来说很好,因为我以前是一个CentOS 7用户。

通过运行命令在Ubuntu 18.04/Ubuntu 16.04上安装Firewalld:

sudo apt-get install firewalld

默认情况下,应该启动服务,如果没有运行,则启动并启用它以在启动时启动:

sudo systemctl enable firewalld

sudo systemctl start firewalld

确认该服务正在运行:

$ sudo firewall-cmd --state

running

如果已启用ufw,请将其禁用以使firewalld成为你的默认防火墙:

sudo ufw disable

在Ubuntu 18.04/Ubuntu 16.04上使用Firewalld的方法

现在已经安装了软件包并启动了firewalld服务,让我们看一些使用示例。

1.列出配置的所有防火墙规则

# firewall-cmd --list-all

public

target: default

icmp-block-inversion: no

interfaces:

sources:

services: ssh dhcpv6-client

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

启动firewalld服务时,默认情况下会启用ssh和dhcpv6-client服务。

2.获取可以使用名称启用的所有服务的列表

sudo firewall-cmd --get-services

3.启用http服务

sudo firewall-cmd --add-service=http --permanent

--permanent选项意味着针对服务器重新启动的持久规则。

4.在一行上启用http和https

sudo firewall-cmd --permanent --add-service={http,https} --permanent

5.启用TCP端口7070

sudo firewall-cmd --add-port=7070/tcp --permanent

6.启用UDP端口514

sudo firewall-cmd --add-port=514/udp --permanent

7.创建一个新区域

sudo firewall-cmd --new-zone=myzone --permanent

8.在特定区域上启用服务

sudo firewall-cmd --zone=myzone --add-port=4567/tcp --permanent

9.设置默认区域

sudo firewall-cmd --set-default-zone=public --permanent

10.向区域添加接口

sudo firewall-cmd --get-zone-of-interface=eth0 --permanent

sudo firewall-cmd --zone= --add-interface=eth0 --permanent

11.允许从特定子网/ IP访问端口

$ sudo firewall-cmd --add-rich-rule 'rule family="ipv4" service name="ssh"

source address="192.168.0.12/32" accept' --permanent

$ sudo firewall-cmd --add-rich-rule 'rule family="ipv4" service name="ssh"

source address="10.1.1.0/24" accept' --permanent

12.列出丰富的规则

sudo firewall-cmd --list-rich-rules

13.配置端口转发

# Enable masquerading

$ sudo firewall-cmd --add-masquerade --permanent

# Port forward to a different port within same server ( 22 > 2022)

$ sudo firewall-cmd --add-forward-port=port=22:proto=tcp:toport=2022 --permanent

# Port forward to same port on a different server (local:22 > 192.168.2.10:22)

$ sudo firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=192.168.2.10 --permanent

# Port forward to different port on a different server (local:7071 > 10.50.142.37:9071)

$ sudo firewall-cmd --add-forward-port=port=7071:proto=tcp:toport=9071:toaddr=10.50.142.37 --permanent

14.删除端口/服务

请用--remove替换--add

注:以上就是有关firewalld的基本用法了。

相关主题

firewallD卸载Linux,在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法相关推荐

  1. linux系统安装teamview,在Ubuntu 18.04系统上安装TeamViewer的两种方法

    本文介绍在Ubuntu 18.04 LTS Bionic Beaver系统上安装TeamViewer的两种方法,第一种方法使用图形用户界面安装,第二种使用终端命令行安装,同时可以先参考在Ubuntu ...

  2. icinga2 php模块,在Ubuntu 18.04系统上安装Icinga2监视工具的方法

    本文介绍在Ubuntu 18.04系统上安装Icinga2监视工具的方法,使用Icinga 2可以监控:服务器资源.网络服务.网络设备. 简介 Icinga 2是一个开源,可扩展和可扩展的监视工具,可 ...

  3. ubuntu 安装kde桌面_在Ubuntu 20.04系统上安装KDE Plasma Desktop的方法

    本文介绍在Ubuntu 20.04系统上安装KDE Plasma Desktop的方法.Plasma Desktop是KDE创建的一种流行且功能强大的桌面环境,主要用于Linux系统.KDE Plas ...

  4. linux终端下载notepad,在Linux系统上安装NotePad++的三种方法介绍

    本文介绍在Linux操作系统上安装NotePad++的三种方法,使用Snap.Wine和NotePadQQ.这里要说的是:由于像Wine和Snap软件包这样的工具,在Linux上运行的Notepad+ ...

  5. 平板 刷 linux系统,在Linux系统上安装NotePad++的三种方法介绍

    本文介绍在Linux操作系统上安装NotePad++的三种方法,使用Snap.Wine和NotePadQQ.这里要说的是:由于像Wine和Snap软件包这样的工具,在Linux上运行的Notepad+ ...

  6. linux桌面版mint安装,在Linux Mint系统上安装Spotify桌面客户端的方法

    本文介绍在Linux Mint系统上安装Spotify桌面客户端的方法. 简介 Spotify是世界上最大的音乐流媒体服务,每天都有成千上万人使用它来听音乐和消费播客,包括许多Linux用户,您可以通 ...

  7. macos安装python3.6_在CentOS 7/Ubuntu 16.04/Debian 9/macOS上安装Python 3.6的方法

    本文介绍在CentOS 7/Ubuntu 16.04/Debian 9/macOS操作系统上安装Python 3.6的方法,包括使用Python 3.6创建virtualenv,目前大多数Linux发 ...

  8. linux自动下载icloud,在Linux系统上安装和使用iCloud的方法

    本文介绍在Linux操作系统上安装和使用iCloud的方法.尽管在Linux平台上有很多人使用iPhone,但Apple并没有认真对待它的Linux用户,由于他们的疏忽,没有一种在Linux上使用iC ...

  9. redhat linux系统补丁,如何在CentOS和RHEL系统上安装或自动更新安全补丁

    在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁. 在之前的文章中,我们分享了如何在 Debian/Ubuntu 上配置自动 ...

最新文章

  1. 使用SVG中的Symbol元素制作Icon
  2. ACM_模拟——数学问题
  3. 关于S/4HANA里Sales Office 和Sales Organization那些事儿
  4. 【Paper】2015_Song_Consensus of Heterogeneous Agents with Linear Discrete Dynamics
  5. Codeforces 994A. Fingerprints
  6. dart系列之:HTML的专属领域,除了javascript之外,dart也可以
  7. 二维gabor滤波器matlab,matlab中实现Gabor滤波器 | 学步园
  8. Filter,FilterChain,FilterConfig
  9. 配置linux服务器做简单的路由器
  10. Python 中的万能之王 Lambda 函数
  11. 二叉查找树的先序遍历,中序遍历,后序遍历
  12. 驰骋工作流引擎,工作流程管理系统.业务人员常见的问题?
  13. C中使用memset
  14. vlookup+match高亮显示行
  15. My SQL数据库基本操作
  16. ArcGIS 读写lyr层文件
  17. Navicat自动生成SQL神器
  18. 光通量发光强度照度亮度关系_光通量、发光强度、照度单位的关系
  19. 贴片式SIM卡,eSIM卡,MFF2 SIM Cards Specs
  20. idea 双击打不开了咋办

热门文章

  1. Java Process中waitFor()的问题
  2. Ios9 html5,ios9,html5_ios9下在浏览器中通过scheme打开app的问题,ios9,html5 - phpStudy
  3. java finalize 析构_close,析构函数和finalize:Java矛盾
  4. 物资申请php,php学生捐赠物品管理系统
  5. java 什么是耦合_什么是耦合、解耦
  6. Linux下做一个arp欺骗程序6,LINUX下防ARP欺骗攻击
  7. CSS光标cursor
  8. luoguP4551最长异或路径
  9. leetcode 796. 旋转字符串(Rotate String)
  10. 『Balancing Act 树的重心』