信创服务器上firewalld下令详解 _ 统信 _ 麒麟 _ 中科方德
原文链接:信创服务器上firewalld下令详解 | 统信 | 麒麟 | 中科方德Hello,各人好啊!今天给各人带来一篇关于在信创服务器上使用firewalld下令的详解文章。firewalld是Linux体系中常用的防火墙管理工具,它提供了一种动态管理防火墙的方式,可以在不重启防火墙服务的情况下立即应用新的规则。本文将详细介绍firewalld的基本用法和常用下令,资助各人更好地管理和设置防火墙。欢迎各人分享转发,点个关注和在看吧!
1.查看设置文件
firewalld 配置文件结构
firewalld 的配置文件主要存放在 /etc/firewalld 目录下。主要子目录和文件包括:
/etc/firewalld/zones/:存放各个区域的配置文件。
/etc/firewalld/services/:存放各个服务的 XML 配置文件。
/etc/firewalld/firewalld.conf:主配置文件。
https://img-blog.csdnimg.cn/img_convert/3d3b31d671c1d8b0a334a173323006a8.png
2.服务启动与关闭
# systemctl stop firewalld.service
#
# systemctl start firewalld.service
#
# systemctl restart firewalld.service
#
# systemctl disable firewalld.service
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
#
# systemctl enable firewalld.service
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
#
https://img-blog.csdnimg.cn/img_convert/80dbb3c3fddba8f9cf55bfe2a4e69556.png
3.查看当前防火墙状态
# firewall-cmd --state
running
#
https://img-blog.csdnimg.cn/img_convert/bc2344bb089ca863f20f372a3f37cd16.png
4.查看当前地区
# firewall-cmd --get-active-zones
public
interfaces: ens160
#
# firewall-cmd --set-default-zone=home
success
#
# firewall-cmd --get-active-zones
home
interfaces: ens160
#
https://img-blog.csdnimg.cn/img_convert/fe06c28a258febeff5492769b2decc2f.png
5.更改当前地区
# firewall-cmd --set-default-zone=public
success
# firewall-cmd --zone=public --add-service=http --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/9ed8530622642378833524162ccaa7a4.png
6.查看特定地区的规则
# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client mdns samba ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks: echo-request
rich rules:
rule family="ipv4" source address="192.168.80.111" accept
#
https://img-blog.csdnimg.cn/img_convert/d12d8ede8fbd385c77531cf56e5bdd34.png
7.删除服务
# firewall-cmd --zone=public --remove-service=http --permanent
success
#
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/f44efd6b2ca7e42be6b43421e72fc1c5.png
8.临时开放端口
# firewall-cmd --zone=public --add-port=9999/tcp
success
#
https://img-blog.csdnimg.cn/img_convert/f80135b8f9200a2b94f2afe3bc2444f5.png
9.永久开放端口
# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/2cd74000077026c9536fe9f93ce10ca4.png
10.关闭端口
# firewall-cmd --zone=public --remove-port=8080/tcp --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/a57793b9f29b3f03403f27a1e51f7e3c.png
11.添加 IP 地点限定
# firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.80.111" accept' --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/59d1d814d31f039c0b0a24bdcc29102a.png
12.添加 ICMP 规则
# firewall-cmd --zone=public --add-icmp-block=echo-request --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/9795dfa4d3bcf833d389a86350ea9012.png
13.添加接口到地区
# firewall-cmd --zone=public --change-interface=ens160 --permanent
The interface is under control of NetworkManager, setting zone to 'public'.
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/cebd05d8a49aa9236431cf54f0176f12.png
14.添加 Direct 规则
# firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 8080 -j ACCEPT
success
# firewall-cmd --direct --get-all-rules
ipv4 filter INPUT 0 -p tcp --dport 8080 -j ACCEPT
#
https://img-blog.csdnimg.cn/img_convert/f44519ee64d5bd6226456c4038e08f01.png
15.应用场景-公共网络
# firewall-cmd --zone=public --change-interface=ens170
success
#
# firewall-cmd --zone=public --add-service=ssh --permanent
Warning: ALREADY_ENABLED: ssh
success
#
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/4698dae9d17fc287c470a9621494b9cc.png
16.公共网络-家庭网络
# firewall-cmd --zone=home --change-interface=ens180
success
# firewall-cmd --zone=home --add-service=samba --permanent
Warning: ALREADY_ENABLED: samba
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/bd4b971a145aead60510143300148be2.png
17.公共网络-工作网络
# firewall-cmd --zone=work --change-interface=ens160
success
# firewall-cmd --zone=work --add-service=https --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/7d490afe9decdd1b80889dd61e3934e6.png
18.启用日志记录
# firewall-cmd --set-log-denied=all
# tail -f /var/log/messages
https://img-blog.csdnimg.cn/img_convert/9ad8503f4147321f5f5d3e120eb50ae3.png
19.创建自定义地区
# firewall-cmd --permanent --new-zone=pdsyw
success
# firewall-cmd --zone=pdsyw --add-interface=ens150 --permanent
success
# firewall-cmd --zone=pdsyw --add-port=8888/tcp --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/9a64d933be07d45ba7d8778b9bf7a4c4.png
20.检查并移除接口和服务
# firewall-cmd --zone=pdsyw --list-all
pdsyw (active)
target: default
icmp-block-inversion: no
interfaces: ens150
sources:
services:
ports: 8888/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# firewall-cmd --zone=pdsyw --remove-interface=ens150 --permanent
success
# firewall-cmd --reload
success
#
https://img-blog.csdnimg.cn/img_convert/05b4d75affc4356ccb51aa6e7516d9d4.png
21.删除设置文件
# rm /etc/firewalld/zones/pdsyw.xml
rm:是否删除普通文件 '/etc/firewalld/zones/pdsyw.xml'?y
#
# firewall-cmd --reload
success
# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
#
https://img-blog.csdnimg.cn/img_convert/a657065c596c4b410f3a94bc8b034369.png
通过本文的介绍,您应该已经把握了在信创服务器上使用firewalld下令管理防火墙的基本方法和常用下令。firewalld提供了一种机动且强大的方式来管理Linux体系的网络安全。假如您觉得这篇文章有效,请分享和转发。同时,别忘了点个关注和在看,以便将来获取更多实用的技术信息和办理方案。感谢各人的阅读,我们下次再见!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]