運維初學者必備之centos7防火牆策略配置
阿新 • • 發佈:2022-05-06
運維初學者必備之centos7防火牆策略配置
1.前言:
Centos7以上的發行版都試自帶了firewalld防火牆的,firewalld去帶了iptables防火牆。其原因是iptables的防火牆策略是交由核心層面的netfilter網路過濾器來處理的,而firewalld則是交由核心層面的nftables包過濾框架來處理。 相較於iptables防火牆而言,firewalld支援動態更新技術並加入了區域(zone)的概念。簡單來說,區域就是firewalld預先準備了幾套防火牆策略集合(策略模板),使用者可以根據生產場景的不同而選擇合適的策略集合,從而實現防火牆策略之間的快速切換。
2.操作與配置:
a.服務操作:
| 指令 | 詳解 |
|---|---|
| systemctl start firewalld | 啟動防火牆 |
| systemctl restart firewalld | 重啟防火牆 |
| systemctl stop firewalld | 停止防火牆 |
| systemctl status firewalld | 防火牆執行狀態 |
b.配置檔案說明:
3.基礎命令:
這裡需要首先說明的是,在執行命令時,如果沒有帶 --permanent 引數表示配置立即生效,但是不會對該配置進行儲存,相當於重啟伺服器就會丟失。如果帶上則會將配置儲存到配置檔案,,但是這種僅僅是將配置儲存到檔案,卻並不會實時生效,需要執行 firewall-cmd --reload 命令過載配置才會生效。
a.過載防火牆配置
firewall-cmd --reload
b.檢視防火牆執行狀態
firewall-cmd --state
c.檢視預設區域的設定
firewall-cmd --list-all
d.應急命令: (謹慎使用)
e.服務增改:
| 指令 | 詳解 |
|---|---|
| firewall-cmd --add-service= | #新增服務 |
| firewall-cmd --remove-service= | #移除服務 |