firewalld配置
阿新 • • 發佈:2020-09-16
#禁用iptables
[root@web02 ~]# systemctl mask iptable
Created symlink from /etc/systemd/system/iptable.service to /dev/null.
#取消禁用iptables
[root@web02 ~]# systemctl unmask iptables
Removed symlink /etc/systemd/system/iptables.service.
[root@web02 ~]# systemctl start firewalld
#檢視預設區域
[root@web02 ~]# firewall-cmd --get-default-zone
public
#檢視區域規則(預設區域)
[root@web02 ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp -blocks:
rich rules:
#檢視區域規則(指定區域)
[root@web02 ~]# firewall-cmd --list-all --zone=trusted
trusted #區域名稱
target: ACCEPT #狀態:接收(預設狀態)
icmp-block-inversion: no #icmp塊
interfaces: #繫結的網絡卡
sources: #允許通過的IP地址、網段
services: #允許通過的服務
ports: #允許訪問的埠
protocols: #允許通過的協議 (TCP /UDP/DCCP/SCTP)
masquerade: no #IP偽裝
forward-ports: #轉發的埠
source-ports: #源埠
icmp-blocks: #icmp塊
rich rules: #富規則
#查詢一個區域是否有某條規則
[root@web02 ~]# firewall-cmd --query-service=ssh
yes
[root@web02 ~]# firewall-cmd --query-service=http
no
#重啟防火牆(清理預設的規則)
[root@web02 ~]# firewall-cmd --reload
success