创新路
我们一直在努力

centos7的防火墙管理

centos7的防火墙体系

一、管理工具

    1.系统服务:firewalld

    2.管理工具:firewall-cmd、firewall-config(图形工具)

二、预设安全区域(根据所在的网络场所区分,预设保护规则集)

    1. public:仅允许访问本机的sshd、DHCP、ping少数几个服务

    2. trusted:允许任何访问

    3. block:阻塞任何来访请求,明确拒绝

    4. drop:丢弃任何来访的数据包,节省资源

三、防火墙匹配规则(匹配原则: 匹配及停止):

    1.查看客户端请求中源IP地址,再看所以有区域中,哪一个区域有该源IP地址的规则,则进入该区域

    2.进入默认区域,public

四、操作(–permanent 加上这个是永久有效,否则为临时生效,重启后失效)

    1.查看默认区域

        firewall-cmd –get-default-zone

    2.修改默认区域

        firewall-cmd –set-default-zone=block   #修改默认区域为block

        firewall-cmd –set-default-zone=drop    #修改默认区域为drop

    3.查看区域规则

        firewall-cmd –zone=public  –list-all 

    4.添加服务

        firewall-cmd –zone=public  –add-service=http

    5.添加端口

        firewall-cmd –permanent –zone=public –add-port=80/tcp

    6.重新加载防火墙配置

        firewall-cmd –reload

未经允许不得转载:天府数据港官方信息博客 » centos7的防火墙管理

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机