CentOS7中firewalld防火墙的简单使用
简介
firewalld是CentOS7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
firewalld的字符界面管理工具是 firewall-cmd
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
zone概念:
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域:
- drop:默认丢弃所有包
- block:拒绝所有外部连接,允许内部发起的连接
- public:指定外部连接可以进入
- external:这个不太明白,功能上和上面相同,允许指定的外部连接
- dmz:和硬件防火墙一样,受限制的公共连接可以进入
- work:工作区,概念和workgoup一样,也是指定的外部连接允许
- home:类似家庭组
- internal:信任所有连接
firewalld管理命令
- 安装firewalld
yum install firewalld firewall-config
上面的命令需要root权限执行
运行
systemctl start firewalld停止
systemctl disable firewalld禁用firewalld
systemctl stop firewalld查看状态
systemctl status firewalld // 或者 firewall-cmd --state
CentOs7 开放端口
开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone#作用域--add-port=80/tcp#添加端口,格式为:端口/通讯协议--permanent#永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload