近期安装了linux系统Centos7,接触下来发现了与原来的Centos6.5有一些差别,这里主要记录下来我的一些关于Centos7防火墙的了解。

一、firewall简介

CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。

在Centos中的图形化界面打开的firewall界面如上所示,可以看到在其中有“区域”、“服务”、“IPSets”,在“区域”下面有“block”、“dmz”....一些,这些每一个又有图上的右面“服务”,“端口”,“协议”.....

The dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to assign a level of trust to a network and its associated connections and interfaces. It has support for IPv4 and IPv6 firewall settings. It supports Ethernet bridges and has a separation of runtime and permanent configuration options. It also has an interface for services or applications to add firewall rules directly.
网络区域定义了网络连接的可信等级,具体的请参考官网。

二、firewall配置

  1.系统配置目录

  1. /usr/lib/firewalld/ 

[root@localhost firewalld]# ls
helpers icmptypes ipsets services xmlschema zones

  目录中存放定义好的网络服务和端口参数,系统参数,不能修改。

  2.用户配置目录

  1. /etc/firewalld/

  

  3.1自定义配置端口开放

  用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中体现。

  1.   firewall-cmd --permanent --add-port=80/tcp
  1.   firewall-cmd --permanent --add-port=8080/tcp
  2.  
  3.   #注意重新加载firewall
      firewall-cmd --reload

  参数的介绍:

  1.   1firewall-cmd:是Linux提供的操作firewall的一个工具;
  2.   2、--permanent:表示设置为持久;
  3.   3、--add-port:标识添加的端口;

  另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。

  1.   firewall-cmd --zone=public --permanent --add-port=8010/tcp
      --zone=public:指定的zonepublic

  添加之后在 vim /etc/firewalld/zones/public.xml  中的结果如下所示:

如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增所配置的端口。

3.2修改配置文件的方式配置端口开放

  1.  <?xml version="1.0" encoding="utf-8"?>
  2.  <zone>
  3.    <short>Public</short>
  4.    <description>For use in public areas.</description>
  5.    <rule family="ipv4">
  6.      <source address="122.10.70.234"/>
  7.      <port protocol="udp" port="514"/>
  8.      <accept/>
  9.    </rule>
  10.    <rule family="ipv4">
  11.      <source address="123.60.255.14"/>
  12.      <port protocol="tcp" port="10050-10051"/>
  13.      <accept/>
  14.    </rule>
  15.   <rule family="ipv4">
  16.      <source address="192.249.87.114"/> 放通指定ip,指定端口、协议
  17.      <port protocol="tcp" port="80"/>
  18.      <accept/>
  19.    </rule>
  20.  <rule family="ipv4"> 放通任意ip访问服务器的9527端口
  21.      <port protocol="tcp" port="9527"/>
  22.      <accept/>
  23.    </rule>
  24.  </zone>

  上面的配置文件理解为:

  1. 1、添加需要的规则,开放通源ip122.10.70.234,端口514,协议udp 
    2、开放通源ip123.60.255.14,端口10050-10051,协议tcp 
    3、开放通源ip192.249.87.144,端口为80,洗衣为tcp;与上一个相同;
    4、开放通源ip为任意,端口9527,协议tcp

  三、firewall常用命令

1、重启、关闭、开启firewalld.service服务

  1. service firewalld restart 重启
  2. service firewalld start 开启
  3. service firewalld stop 关闭

  2、查看firewall服务状态

  1.   systemctl status firewall

3、查看firewall的状态

  1.   firewall-cmd --state

4、查看防火墙规则

  1.   firewall-cmd --list-all

   5、查询、开放、关闭端口

  1. # 查询端口是否开放
  2. firewall-cmd --query-port=8080/tcp
  3. # 开放80端口
  4. firewall-cmd --permanent --add-port=80/tcp
  5. # 移除端口
  6. firewall-cmd --permanent --remove-port=8080/tcp
  7.  
  8. #重启防火墙(修改配置后要重启防火墙)
  9. firewall-cmd --reload
  10.  
  11. # 参数解释
  12. 1firwall-cmd:是Linux提供的操作firewall的一个工具;
  13. 2、--permanent:表示设置为持久;
  14. 3、--add-port:表示添加的端口;

本文参考:

https://blog.csdn.net/xlgen157387/article/details/52672988

https://www.cnblogs.com/xxoome/p/7115614.html

Centos7 关于防火墙的一些简单配置的更多相关文章

  1. CentOS7中防火墙的一些常用配置

    # 启动 systemctl start firewalld # 查看状态 systemctl status firewalld # 停止关闭 systemctl disable firewalld ...

  2. 防火墙和SElinux简单配置

    1.查看防火墙状态 # firewall-cmd --state          &    #systemctl status  firewalld.service 2.停止与开启firew ...

  3. centos6和centos7的区别和常用的简单配置优化

    - 本节主要介绍centos6和centos7的区别和常用的简单配置优化:- 第一部分: - 1.对比文件系统 - 2.对比防火墙,内核版本,默认数据库 - 3.对比时间同步,修改时区,修改语言 - ...

  4. CentOS7 Firewall防火墙配置用法详解

    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...

  5. centOS7.2防火墙常用配置(转)

    centOS7.2防火墙常用配置   firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running) systemctl stop fir ...

  6. centos7的防火墙(firewalld)

    Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1.firewalld可以动态修改单条规则,而不需要像ipta ...

  7. Centos 6.5下一个SNMP简单配置(snmp protocol v3,监控宝)

    Centos 6.5下一个SNMP简单配置(snmp protocol v3.监控宝) jom_ch@2014/7/25 1,安装 >yum -y install net-snmp net-sn ...

  8. Centos7 下的SVN安装与配置

    Centos7 下的SVN安装与配置 1.关闭防火墙 临时关闭防火墙 systemctl stop firewalld 永久防火墙开机自关闭 systemctl disable firewalld 临 ...

  9. dubbo 图片服务器(FastDFS) redis solr ActiveMQ等简单配置使用

    一.dubbo 项目基于soa的架构,表现层和服务层是不同的工程.所以要实现商品列表查询需要两个系统之间进行通信. 1.1如何实现远程通信? 1.Webservice:效率不高基于soap协议.项目中 ...

随机推荐

  1. IdentityServer4 密码模式认证

     授权服务器设置 添加用户 添加测试用户,也可以从数据库查 public static List<TestUser> GetTestUser() { return new List< ...

  2. VM下新建虚拟机并装linux系统

    一.新建虚拟机 1.选择典型----> 2.选择稍后安装操作系统---> 3.选择操作系统和版本----> 4.选择虚拟机存放位置---> 5.配置虚拟机---> 二.l ...

  3. Python学习之MySQLdb模块

    摘要: MySQLdb模块用于操作mysql数据库.1.安装MySQLdb模块 yum install MySQL-python -y2.操作流程①.导入模块: import MySQLdb②.连接数 ...

  4. JS this用法详解

        随着对js的深入学习和使用,你会发现它里面包含了很多令人困惑的机制,比如对象.闭包.原型链继承等等 1.this是啥? 简言之,this是JavaScript语言中定义的众多关键字之一,它的特 ...

  5. DWM1000 多个基站定位讨论 --[蓝点无限]

    该篇是之前<DWM1000 多个标签定位讨论 --[蓝点无限]>的续篇 多基站定位也是定位必然,因为有些稍微大一点的场合,或者多个区域(厂区不同房间)定位,往往4个基站会严重不足. DWM ...

  6. mongodb 遇到的问题一 Error: connect ECONNREFUSED 127.0.0.1:27017

    node配合mongodb是配置完成后,访问时出现 Error: connect ECONNREFUSED 127.0.0.1:27017,的报错 原因在于你的mongodb数据库没开, node下的 ...

  7. Tornado-Form表单验证

    基本思路 用户提交表单后,验证开始.页面中会有多个域要求验证,如text input,files, checkbox.同时,根据验证字段的不同,验证方式会有很多种,例如对邮箱.IP地址.电话的验证标准 ...

  8. __x__(34)0908第五天__ 定位 position

    position 定位 指将原始摆放到页面的任意位置. 继承性:no 默认值:static        没有定位,原始出现在正常的文档流中 可选值: static :    默认值,元素没有开启定位 ...

  9. php 常用正则

    1 手机 /^1[34578]\d{9}$/2 qq /^[1-9][0-9]{5,10}$/3 邮箱 /^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za ...

  10. 匿名函数function前面的! ~等符号作用小解

    好久没写博客了,刚过完年,给大家拜个晚年,大家新年快乐! 相信昨晚前端,很多同学应该都见过类似于: !function() {do something...}() ~function(){do som ...