安裝：

yum install firewalld

1、firewalld的基本使用

啟動(dòng)： systemctl start firewalld

查看狀態(tài)： systemctl status firewalld

禁用，禁止開(kāi)機(jī)啟動(dòng)： systemctl disable firewalld

停止運(yùn)行： systemctl stop firewalld

2.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態(tài)： firewall-cmd --state

查看所有打開(kāi)的端口： firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則： firewall-cmd --reload

更新防火墻規(guī)則，重啟服務(wù)： firewall-cmd --completely-reload

查看已激活的Zone信息: firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態(tài)： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

3.信任級(jí)別，通過(guò)Zone的值指定

drop: 丟棄所有進(jìn)入的包，而不給出任何響應(yīng) 

block: 拒絕所有外部發(fā)起的連接，允許內(nèi)部發(fā)起的連接 

public: 允許指定的進(jìn)入連接 

external: 同上，對(duì)偽裝的進(jìn)入連接，一般用于路由轉(zhuǎn)發(fā) 

dmz: 允許受限制的進(jìn)入連接 

work: 允許受信任的計(jì)算機(jī)被限制的進(jìn)入連接，類(lèi)似 workgroup 

home: 同上，類(lèi)似 homegroup 

internal: 同上，范圍針對(duì)所有互聯(lián)網(wǎng)用戶(hù) 

trusted: 信任所有連接

4.firewall開(kāi)啟和關(guān)閉端口

以下都是指在public的zone下的操作，不同的Zone只要改變Zone后面的值就可以

添加： firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒(méi)有此參數(shù)重啟后失效）

重新載入： firewall-cmd --reload

查看： firewall-cmd --zone=public --query-port=80/tcp

刪除： firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服務(wù)

以smtp服務(wù)為例， 添加到work zone

添加： firewall-cmd --zone=work --add-service=smtp

查看： firewall-cmd --zone=work --query-service=smtp

刪除： firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址偽裝

查看： firewall-cmd --zone=external --query-masquerade

打開(kāi)： firewall-cmd --zone=external --add-masquerade

關(guān)閉： firewall-cmd --zone=external --remove-masquerade

6.端口轉(zhuǎn)發(fā)

打開(kāi)端口轉(zhuǎn)發(fā)，首先需要打開(kāi)IP地址偽裝 firewall-cmd --zone=external --add-masquerade

轉(zhuǎn)發(fā) tcp 22 端口至 3753： firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

轉(zhuǎn)發(fā)端口數(shù)據(jù)至另一個(gè)IP的相同端口： firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

轉(zhuǎn)發(fā)端口數(shù)據(jù)至另一個(gè)IP的 3753 端口： firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動(dòng)一個(gè)服務(wù)：systemctl start firewalld.service

關(guān)閉一個(gè)服務(wù)：systemctl stop firewalld.service

重啟一個(gè)服務(wù)：systemctl restart firewalld.service

顯示一個(gè)服務(wù)的狀態(tài)：systemctl status firewalld.service

在開(kāi)機(jī)時(shí)啟用一個(gè)服務(wù)：systemctl enable firewalld.service

在開(kāi)機(jī)時(shí)禁用一個(gè)服務(wù)：systemctl disable firewalld.service

查看服務(wù)是否開(kāi)機(jī)啟動(dòng)：systemctl is-enabled firewalld.service

查看已啟動(dòng)的服務(wù)列表：systemctl list-unit-files|grep enabled

查看啟動(dòng)失敗的服務(wù)列表：systemctl --failed

總結(jié)

到此這篇關(guān)于CentOS7 防火墻（firewall）的操作命令大全的文章就介紹到這了,更多相關(guān)CentOS防火墻操作命令內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論