close

一、啟用、停用、檢查firewalld狀態

     1.檢查防火牆啟動狀態

       systemctl status firewalld

     2.啟動防火牆

        systemctl start firewalld

     3.停止防火牆

        systemctl stop firewalld

     4.停用防火牆

       systemctl disable firewalld

     5.啟用防火牆

       systemctl enable firewalld

二、常見指令

      1.列出目前定義好的區域zone

         firewall-cmd --get-zones

      2.列出所有區域zone與其詳細設定內容

         firewall-cmd --list-all-zones

      3.查詢目前運作中的區域zone與各網路介面interface所屬區域

         firewall-cmd --get-active-zones

      4.查詢預設執行區域zone

         firewall-cmd --get-default-zone

      5.查看區域zone=dmz開放的服務

         firewall-cmd --zone=dmz --list-all

      6.查看區域zone=dmz永久開放的服務

         firewall-cmd --zone=dmz --list-all --permanent

      7.查看區域zone=dmz 開放的通訊埠

         firewall-cmd --zone=dmz --list-ports

      8.查詢http(80)服務是否開放

         firewall-cmd --query-port=80/tcp

      9.於區域zone=dmz 永久開放http(80)服務

         firewall-cmd --permanent --zone=dmz --add-port=80/tcp

      10.永久移除區域zone=dmz http(80)服務

         firewall-cmd --permanent --zone=dmz --remove-port=80/tcp

      11.更新防火牆規則,已連線服務不會被中斷

         firewall-cmd --reload

      12.更新防火牆規則,所有連線服務會被中斷

         firewall-cmd --complete-reload

      13.查詢firewalld提供的預設服務項目

          firewall-cmd --get-services

      14.於public zone中的interface,臨時新增網路卡介面 eth2

          firewall-cmd --zone=public --change-interface=eth2

      15.於public zone中的interface,永久新增網路卡介面 eth2

          firewall-cmd --permanent --zone=public --change-interface=eth2

      16.於public zone中的interface移除網路卡介面 eth2

          firewall-cmd --zone=public --remove-interface=eth2

      17.查詢指定網路介面eth2 所屬區域zone

           firewall-cmd --get-zone-of-interface=eth2

      18.使用firewalld提供的預設服務項目名稱,永久新增服務至區域zone=dmz中,以新增http (80)服務為例

           firewall-cmd --zone=dmz --permanent --add-service=http

      19.使用firewalld提供的預設服務項目名稱,永久刪除區域zone=dmz中,http (80)服務

           firewall-cmd --zone=dmz --permanent --remove-service=http

      20.查看目前預設區域zone開放的服務

           firewall-cmd --list-service

      21.查看目前區域zone=dmz開放的服務

           firewall-cmd --zone=dmz --list-service

      22.查看目前預設區域zone開放的通訊埠,若使用firewalld預設服務啟用的服務時,會無法正確顯示埠號

           firewall-cmd --list-ports

      23.查看目前預設區域zone=dmz開放的通訊埠,若使用firewalld預設服務啟用的服務時,會無法正確顯示埠號

           firewall-cmd --zone=dmz --list-ports

      24.設定預設區域zone 為 dmz

           firewall-cmd --set-default-zone=dmz

      25.檢查版本

           firewall-cmd --version

      26.檢查執行狀態

           firewall-cmd --state

            

其他參考資料:

http://www.itread01.com/content/1508492289.html

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls

TCP/UDP埠列表 https://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

arrow
arrow
    文章標籤
    centos firewall-cmd
    全站熱搜

    K 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄