firewalld动态防火墙
常用名
Trusted 允许所有数据包
Drop 拒绝所有流量
Public 拒绝流入流量,除非与流出相关 如:ssh等则拒绝
Firewalld服务名称
1.Firewall-cmd命令行配置
2.Firewall-config 图形化配置
选择一个就行,不要同时配置
实验
查看生效的区域
Firewall-cmd --get //tab补全
firewall-cmd --get-default-zone 回车
默认的区域
查看一下网卡属于谁 可以tab补全
firewall-cmd --get-zone-of-interface=ens160
设置默认区域为dmz
firewall-cmd --set-default-zone=dmz
再次查看 网卡
firewall-cmd --get-zone-of-interface=ens160
设置回来
firewall-cmd --set-default-zone=public
紧急断网,ping也断掉
开启紧急模式
Firewall-cmd --panic-on 开启
Firewall-cmd --panic-off 关闭
保存生效
默认使用Firewall-cmd 命令时
rUNTIME //能够立即生效,重启失效
rErMANENT //永久生效
参数
--rErMANENT //当前不生效,重启生效
立即生效
firewall-cmd --reload
查询服务,
firewall-cmd --zone=public --query-service=ssh
Yes 表示可以 no表示流量拒绝了
加入http服务
firewall-cmd --zone=public --add-service=http
再次查询
firewall-cmd --zone=public --query-service=http
看到yes
永久生效https
firewall-cmd --permanent --zone=public --add-service=https
--permanent重启后生效,永久
移除https服务
Firewall-cmd --zone=public --remove-service=https
remove删除服务
考试中怎么弄????
永久生效
firewall-cmd --permanent --zone=public --add-service=https
--permanent 重启后生效, 永久添加服务--add-service
再次查询,
Firewall-cmd -zone=public --query-service=https
发现no,是正常的,重启后生效
查询生效的是
irewall-cmd --zone=public --query-service=https --permanent
查询服务query
标签:service,zone,--,cmd,firewalld,firewall,区域,public From: https://blog.51cto.com/u_16229723/8580749