1.CentOS7的发现带了很多行的指令和新的技术。并且在帮助的中文解释也增多了很多这意味着Linux在中国的发展越来越呈现普及。今天来介绍下CentOS7的新防火墙firewall.
更多的可查看:
至于它与iptables的区别在那里我这里就不过多介绍。
启动:systemclt start firewall.service
检测是否已经启动防火墙:
[root@localhost ~]# ps -ef |grep firewallroot 7636 1 0 17:07 ? 00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopidroot 8028 6461 0 17:22 pts/6 00:00:00 grep --color=auto firewall[root@localhost ~]# firewall-cmd --staterunning
查看防火墙启用的区域zone:
[root@localhost ~]# firewall-cmd --list-allpublic (default, active) interfaces: eno16777736 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
查看所有的区域zone的配置:
[root@localhost ~]# firewall-cmd --list-all-zones ##查看支持的所有区域zone: [root@localhost ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work ##查看现在使用的区域zone: [root@localhost ~]# firewall-cmd --get-default-zone public
设置区域选择区域:
[root@localhost ~]# firewall-cmd --set-default-zone=public
启用一个服务和禁用一个服务:
firewall-cmd --add-service=httpfirewall-cmd [--zone=] --remove-service= 例: 禁止home区域中的http服务:firewall-cmd --zone=home --remove-service=http查询区域中是否启用了特定服务firewall-cmd [--zone= ] --query-service= 如果服务启用,将返回1,否则返回0。没有输出信息。启用区域端口和协议组合firewall-cmd [--zone= ] --add-port= [- ]/ [--timeout= ]此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 - 。协议可以是 tcp 或 udp。禁用端口和协议组合firewall-cmd [--zone= ] --remove-port= [- ]/ 查询区域中是否启用了端口和协议组合firewall-cmd [--zone= ] --query-port= [- ]/ 启用区域中的IP伪装功能firewall-cmd [--zone= ] --add-masquerade在区域中启用端口转发或映射firewall-cmd [--zone= ] --add-forward-port=port= [- ]:proto= { :toport= [- ] | :toaddr= | :toport= [- ]:toaddr= }端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口 或者是端口范围 - 。协议可以为 tcp 或udp 。目标端口可以是端口号 或者是端口范围 - 。目标地址可以是 IPv4 地址。受内核限制,端口转发功能仅可用于IPv4。