大佬教程收集整理的这篇文章主要介绍了CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
官方文档介绍地址:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。
1、官方介绍
The dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to assign a level of trust to a network and its associated connections and interfaces. It has support for IPv4 and IPv6 firewall setTings. It supports Ethernet bridges and has a separation of runtime and peRMANent configuration options. It also has an interface for services or applications to add firewall rules directly.
2、什么是区域Zone:
网络区域定义了网络连接的可信等级。这是一个 一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。
3、哪个区域可用?
由firewalld 提供的区域按照从不信任到信任的顺序排序。
4、区域的分类?
Firewalls can be used to separate networks into different zones based on the level of trust the user has decided to place on the devices and traffic within that network. NetworkManager informs firewalld to which zone an interface belongs. An interface’s assigned zone can be changed by NetworkManager or via the firewall-config tool which can open the relevant NetworkManager window for you.
The zone setTings in /etc/firewalld/ are a range of preset setTings which can be quickly applied to a network interface. They are listed here with a brief explanation:
drop、block、public、external、dmz、work、home、internal、trusted
注:具体内容,请参见官方文档介绍!
The configuration for firewalld is stored in varIoUs XML files in/usr/lib/firewalld/
and/etc/firewalld/
.
This allows a great deal of flexibility as the files can be edited,written to,BACked up,used as templates for other installations and so on.
注意:以下firewalld 的操作只有重启之后才有效:service firewalld restart 重启
1、系统配置目录
/usr/lib/firewalld/services
目录中存放定义好的网络服务和端口参数,系统参数,不能修改。
2、用户配置目录
/etc/firewalld/
用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/
目录下的配置文件中还体现。
3.1、命令的方式添加端口
firwall-cmd --peRMANent --add-port=9527/tcp
参数介绍:
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--peRMANent:表示设置为持久;
3、--add-port:标识添加的端口;
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
firewall-cmd --zone=public peRMANent addport=8010/tcp
--zone=public:指定的zone为public;
添加结果如下:
如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。
service firewalld restart 重启 service firewalldstart开启 service firewalld stop 关闭
注意:以上对firewalld 的操作只有重启之后才有效
2、查看firewall服务状态
@H_793_301@systemctl status firewall
3、查看firewall的状态
firewall-cmd--state
4、查看防火墙规则
@H_793_301@firewall-cmd--list-all
切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。
1、关闭firewall:
@H_793_301@service firewalldstop
2、安装iptables防火墙
@H_793_301@yuminstalliptables-services#安装3、编辑iptables防火墙配置
@H_793_301@vi /etc/sysconfig/iptables#编辑防火墙配置文件
:wq! #保存退出
service iptables start#开启
systemctl enable iptables.service#设置防火墙开机启动
<End>
以上是大佬教程为你收集整理的CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙全部内容,希望文章能够帮你解决CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。