使用firewalld管理防火墙

作者: writer 分类: 技术 发布时间: 2017-07-17 15:04 ė 1137 6 没有评论

使用firewalld管理防火墙

在基于RHEL7的服务器上, firewalld是一个可动态管理的防火墙服务,提供IPv4和IPv6防火墙规则定义和区域的支持。它可以直接代替 iptables管理服务器的网络活动,能直接作用于内核的 netfilter代码。
本文简要介绍了如何通过 firewall-cmd命令管理和配置防火墙,假定所有命令都以root权限执行。

启动和状态

查询firewalld运行状态

[/crayon]

如果返回 not running,表示服务没有启动,输入下面命令启动firewallD

[/crayon]

对firewalld做了修改,通过下面的命令执行

[/crayon]

配置好firewalld之后,通过systemd命令使服务开机启动

[/crayon]

规则设置

查询firewalld当前规则

[/crayon]

添加删除 service规则

添加http service

[/crayon]

删除http service

[/crayon]

添加删除 port规则

允许放行7777 TCP端口

[/crayon]

允许放行多个端口

[/crayon]

删除端口

[/crayon]

查看当前打开的端口

[/crayon]

通过”RICH LANGUAGE”创建复杂规则

rich rule 命令的格式和结构如下所示

[/crayon]

NOTE: 一条 rule作用于一个特定的 zone。一个 zone可以包含多条 rule。如果几条 rule互相影响或产生冲突,第一条匹配的 rule会生效。

  • 封锁一个IP

[/crayon]

  • 封锁一个IP段, 192.168.1.0 ~ 192.168.1.254

[/crayon]

更详细rich rule的介绍参见redhat文档
Using Firewalls

关于192.168.1.0/24的说明

192.168.0.0/24
表示网络码占24位,就是说该网络上可以有254个主机(2^8-2)
IP范围:192.168.0.1~192.168.0.254 192.168.0.255是广播地址,不能被主机使用

192.168.0.0/16
表示网络码占16位,也就是说该网络上可以有65534个主机(2^16-2)
IP范围:192.168.0.1~192.168.255.254 192.168.255.255是广播地址,不能被主机使用。

本文参考了Vultr文档

本文出自扉启博客,转载时请注明出处及相应链接。

本文永久链接: https://www.feiqy.com/manage-firewall-using-firewalld/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部