Firewalld

Firewalld

一、系统环境

Centos7

二、安装

    $ yum install -y firewalld

三、 基本启动命令

    $ systemctl status firewalld                # 查看状态
    $ systemctl start firewalld                  # 启动
    $ systemctl stop firewalld                  #关闭
    $ systemctl enable firewalld              # 开机启动
    $ systemctl disable firewalld             # 取消开机启动

四、常用命令

1. 查看

   $ firewall-cmd --get-active-zones   # 查看激活的域
   $ firewall-cmd --zone=public --list-ports  # 查看开放的端口
   $ firewall-cmd --zone=public --list-rich-rules  # 查看添加的规则

2. 添加端口

# 开放单个端口
$ firewall-cmd --zone=public --add-port=80/tcp --permanent                     

# 开放端口范围
$ firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent        

# 对 147.152.139.197 开放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
        rule family="ipv4"
        source address="147.152.139.197/32"
        port protocol="tcp" port="10000" accept'       
        
# 拒绝端口：
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="47.52.39.197/32"
              port protocol="tcp" port="10000" reject'  

# 开放全部端口给IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.1/32" accept';

# 开放全部端口给网段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.0/16" accept';

3. 添加服务

# 查看全部支持的服务
$ firewall-cmd --get-service

# 查看开放的服务
$ firewall-cmd --list-service

# 添加服务,添加https
$ firewall-cmd --add-service=https --permanent

修改对应的配置文件是/etc/firewalld/zones/public.xml

4. 移除端口

# 移除添加的端口
$ firewall-cmd --zone=public --remove-port=80/tcp --permanent      

4. 重载配置

对路由规则进行修改后，需要重新加载规则才能使规则生效

$ firewall-cmd --reload