Linux下防火墙操作

标签：-- cmd firewalld 防火墙 firewall Linux 操作 public

一、什么是防火墙 防火墙：防范一些网络攻击。有软件防火墙、硬件防火墙之分。

防火墙选择让正常请求通过，从而保证网络安全性。

二、firewalld防火墙的概念 2.1、区域 CentOS6x中防火墙叫做iptables；CentOS7.x 中默认使用的防火墙是firewalld firewalld增加了区域的概念，所谓区域是指，firewalld预先准备了几套防火墙策略的集合，类似于策略 的模板，用户可以根据需求选择区域。 常见区域及相应策略规则

 

2.2、运行模式和永久模式 运行模式：此模式下，配置的防火墙策略立即生效，但是不写入配置文件 永久模式：此模式下，配置的防火墙策略写入配置文件，但是需要reload重新加载才能生效。 firewalld默认采用运行模式   三、firewalld防火墙的命令 3.1、查看，开启和停止firewalld服务 命令：systemctl 作用：管理服务 语法：

#systemctl [选项] firewalld
选项：
status：检查指定服务的运行状况
start：启动指定服务
stop：停止指定服务
restart：重启指定服务
reload：重新加载指定服务的配置文件（并非所有服务都支持reload，通常使用restart)

使用systemctl来管理firewalld的服务，具体命令前面已经讲过，只是服务名换成了firewalld， 这里不再赘述   3.2、查看默认使用的区域

#firewall-cmd --get-default-zone

3.3、查看所有可用区域

#firewall-cmd --get-zones

3.4、列出当前使用区域配置

#firewall-cmd --list-all

3.5、列出所有区域的配置

#firewall-cmd --list-all-zones

3.6、添加允许通过的服务或端口

#firewall-cmd --zone=public --add-port=1024/tcp
含义:在public区域，添加允许tcp协议的1024端口通过的规则

3.7、去掉允许通过的服务或端口

#firewall-cmd --zone=public --remove-port=1024/tcp
含义:在public区域，去掉允许tcp协议的1024端口通过的规则

3.8、永久模式参数permanent

# firewall-cmd --zone=public --add-port=1024/tcp --permanent

含义:在public区域，使用permanent参数，永久添加允许1024端口通过的规则 3.9、重新加载配置reload

#firewall-cmd --reload

 

标签：--,cmd,firewalld,防火墙,firewall,Linux,操作,public
From： https://www.cnblogs.com/springclout/p/17278605.html