防火墙的功能非常强大,通过配置一些安全规则,可以一定程度上保护我们的主机安全。
1.防火墙常用的几个命令
systemctl start firewalld.service #启用firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --reload #跟新加载防火墙
firewall-cmd --version #查看版本
firewall-cmd --zone=public --list-ports #查看所有打开的端口
firewall-cmd --get-active-zones #查看区域信息
firewall-cmd --get-zone-of-interface=eth0 #查看指定接口所属区域
firewall-cmd --panic-on #拒绝所有包
firewall-cmd --panic-off #取消拒绝状态
firewall-cmd --query-panic #查看是否拒绝
2.开放防火墙端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
或者进入防火墙系统文件添加此条配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
对指定ip开放指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="1192.168.1.1" port protocol="tcp" port="80" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp"port="80"accept"
重新载入:
firewall-cmd --reload
查看:
firewall-cmd --zone= public --query-port=80/tcp
删除:
firewall-cmd --zone= public --remove-port=80/tcp --permanent
查看配置结果:
firewall-cmd --list-al