Linux firewall防火墙详解(二)——firewall配置
今天继续给大家介绍Linux基础知识,本文主要内容是Linux firewall防火墙配置。
阅读本文,您需要对Linux firewall防火墙有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内文章,相信您一定会有所收获!
文章链接:
Linux firewall防火墙详解(一)——firewall基础知识简介
一、Linux firewall常用命令
首先,我们先来介绍Linux firewall防火墙常用命令:
1、Linux系统对firewall防火墙控制命令
Linux系统对firewall防火墙配置命令如下:
开启firewall防火墙
systemctl start firewalld
关闭firewall防火墙
systemctl stop firewalld
禁用firewall防火墙(开机后不启动)
systemctl disabled firewalld
启用firewall防火墙(开机后启动)
systemctl enable firewalld
显示firewall防火墙状态
systemctl status firewalld
2、firewall状态查看
firewall状态查看命令如下:
查看firewall版本
firewall-cmd --version
显示firewall帮助
firewall-cmd --help
查看firewall状态
firewall-cmd --state
3、firewall规则启用
与iptables防火墙不同,firewall防火墙在配置规则后,不会立刻生效,必须执行以下两条命令之一后才会生效:
firewall-cmd --reload
firewall-cmd --complete-reload
这两条命令的区别是第一条无需断开连接,即动态添加规则,第二条需要断开连接,类似于重启服务。
4、查看和设置默认区域
firewall查看默认区域命令如下:
firewall-cmd --get-default-zone
firewall修改默认区域为block命令如下:
firewall-cmd --set-default-zone block
5、查看区域状态
查看区域状态命令如下:
查看firewall的所有区域:
firewall-cmd --get-zones
查看firewall当前活动区域:
firewall-cmd --get-active-zones
查看指定接口所在的区域:
firewall-cmd --get-zone-of-interface ens32
查看区域所支持的所有特性:
firewall-cmd --zone public --list-all
查看区域中支持的服务:
firewall-cmd --zone public --list-services
6、区域规则添加
如果想要给firewall防火墙添加具体的规则,则相应命令如下:
将网卡添加到指定的zone:
firewall-cmd --zone dmz --add-interface ens32
修改网卡所在区域:
firewall-cmd --zone public --change-interface ens32
注意,上述命令执行完毕后,将使得该网卡进入区域public。
删除区域内的一个网卡:
firewall-cmd --zone public --remove-interface ens32
查看区域内打开的接口:
firewall-cmd --zone public --lost-ports
为区域添加TCP90端口:
firewall-cmd --zone public --add-port 90/tcp
列举出防火墙所有支持的服务:
firewall-cmd --get-services
为区域添加telnet服务:
fireall-cmd --zone public --add-service telnet
注意,添加的服务必须是firewall防火墙自带的或者是已经定义好的服务
移除区域内的服务:
firewall-cmd --zone public --remove-service telnet
注意:其实上述内容介绍了向区域内添加服务的两种方法,即端口+协议或者是直接相应的服务,在实际使用中采取一种方式即可。
7、关闭网络连接
firewall中有一条命令,在配置后可以关闭所有网络连接,该命令如下:
firewall-cmd --panic-on
注意,在firewall中,该命令配置后立即生效,不需要手动执行reload命令。
要取消掉该命令,可以执行以下命令:
firewall-cmd --panic-off
要查询当前关于该配置的状态,可以执行命令:
firewall-cmd --query-panic
二、通过配置文件使用firewall
下面,我简单介绍通过配置文件使用firewall的方式。
(一)自定义或者添加firewall服务
有时,firewall内置的服务不能满足我们的要求,这时我们需要根据firewall内置的服务,进行修改或者添加。在Linux firewall防火墙详解(一)——firewall基础知识简介一文中我们讲到过,firewall内置的服务在/usr/lib/firewalld/services/目录下,但是我们不能够这季节修改该目录下的服务的内容,而是把该目录下的服务复制到/etc/firewalld/services/目录下进行修改。假设我们要修改SSH服务的端口,就可以把/usr/lib/firewalld/ssh.xml复制到/etc/firewalld/services/目录下,之后打开复制后的ssh.xml,修改文件中的端口号即可,如下所示:
这样,如果我们重新加载firewall服务,就可以修改SSH服务的端口号了。
(二)通过配置文件为区域设定默认服务
firewall防火墙除了支持使用命令为区域添加服务以外,还支持使用配置文件为区域添加服务。假设我们要向public区域添加telnet服务,使用区域配置文件来进行配置的话,就需要打开文件/etc/firewalld/zones/public.xml,文件打开后如下所示:
在下面添加一行:
<service name="telnet"/>
修改完成后,配置文件如下所示:
这样,当重启后,firewall的public区域就会出现telnet服务了,结果如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
Linux firewall防火墙详解(二)——firewall配置相关推荐
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- Linux DNS服务详解——DNS实战配置
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置. 一.DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind ...
- 奇小葩讲设备树(2/5)-- Linux设备树详解(二)文件构成
设备树就是描述单板资源以及设备的一种文本文件.至于出现的原因,基本的语法和使用方法,上一章节做了基本的介绍.本篇文章主要是更深层次的探讨设备文件的构成. 1. devie tree的编译 Device ...
- Linux 网络编程详解二(socket创建流程、多进程版)
netstat -na | grep "8080" --查看TCP/IP协议连接状态 //socket编程提高版--服务器 #include <stdio.h> #in ...
- Linux DNS服务详解——DNS服务搭建细节
前几天,我陆续给大家介绍了DNS服务的相关内容,今天,我给大家补充介绍一下DNS服务中一些小问题. 前文链接: Linux DNS服务详解--DNS基础知识 Linux DNS服务详解--DNS实战配 ...
- Windows 7防火墙设置详解(二)
Windows 7防火墙设置详解(二) 一.高级安全Windows 防火墙MMC 依次点击"计算机"--"控制面板"--"Windows防火墙&quo ...
- linux 进程间通信 dbus-glib【实例】详解二(下) 消息和消息总线(ListActivatableNames和服务器的自动启动)(附代码)
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
- linux 进程间通信 dbus-glib【实例】详解二(上) 消息和消息总线(附代码)
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
- Linux常用基本命令详解(二)-------磁盘分区和磁盘管理类命令
Linux常用基本命令详解(一) Linux常用基本命令详解(二)-------磁盘分区和磁盘管理类命令 Linux常用基本命令详解(三) 1.磁盘分区 磁盘分区(系统分区)是使用分区编辑器(part ...
最新文章
- linux send 失败_linux高性能网络编程之tcp连接的内存使用
- 计算机科普知识小动画,4岁嗯哼知识量惊呆杜江!这4部科普启蒙动画,孩子绝对不能错过...
- Linux安装与硬盘分区
- [YTU]_2759( 字符串---统计元音)
- Android4.0添加底层核心服务
- mysql 生明变量_MySql中的变量定义
- 线段树之延时标记(区间修改)及lazy思想
- ServletUriComponentsBuilder遇到Nginx反向代理时,无法识别HTTPS
- 数字三角形(洛谷-P1118)
- Linux之SWIG安装(无需安装pcre依赖)
- smartMeter
- 神经网络中经常使用的激活函数--sigmoid函数
- 奇迹单机版服务器修改,大天使之剑奇迹网页游戏 一键服务端单机版/架设教程/修改方法...
- C++ Opencv安装学习笔记
- android 类似qq空间微博微信九宫格图片
- ibm服务器显示器接口,显示器接口类型怎么选,4种主流接口要了解
- C语言经典例题-两个分数相加
- 想自由查看自己网站每个页面流量情况?这个工具可以满足需求!
- 阿里云HaaS100物联网开发板学习笔记(六)做个智能灯---一个完整的开发例子
- 数据库--------代数运算和关系运算