firewall規(guī)則設置與命令的示例分析

這篇文章主要介紹了firewall規(guī)則設置與命令的示例分析，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

一. 設置firewall規(guī)則

例1：對外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2：使mysql服務的3306端口只允許192.168.1.1/24網(wǎng)段的服務器能訪問

#添加規(guī)則
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload使生效
firewall-cmd --reload

例3：端口轉(zhuǎn)發(fā)，將到本機的3306端口的訪問轉(zhuǎn)發(fā)到192.168.1.1服務器的3306端口

# 開啟偽裝IP
firewall-cmd --permanent --add-masquerade
# 配置端口轉(zhuǎn)發(fā)
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意：如果不開啟偽裝IP，端口轉(zhuǎn)發(fā)會失?。黄浯?，要確保源服務器上的端口（3306）和目標服務器上的端口（13306）是開啟的。

二. firewall命令

1.啟動, 停止, 重啟firewalld

1. 停止

systemctl stop firewalld.service

2. 啟動

systemctl start firewalld.service

3. 重啟

systemctl restart firewalld.service

4. 查看狀態(tài)：

systemctl status firewalld

5.禁止firewall開機啟動

systemctl disable firewalld

6. 設置開機啟用防火墻：

systemctl enable firewalld.service

2.查看firewall規(guī)則與狀態(tài)

1. 查看默認防火墻狀態(tài)（關(guān)閉后顯示notrunning，開啟后顯示running）

firewall-cmd --state

2. 查看防火墻規(guī)則（只顯示/etc/firewalld/zones/public.xml中防火墻策略）

firewall-cmd --list-all

3. 查看所有的防火墻策略（即顯示/etc/firewalld/zones/下的所有策略）

firewall-cmd --list-all-zones

4. 重新加載配置文件

firewall-cmd --reload

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態(tài)： firewall-cmd --state

查看所有打開的端口： firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則： firewall-cmd --reload

查看區(qū)域信息: firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態(tài)： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

4. 那怎么開啟一個端口呢

1. 添加（--permanent永久生效，沒有此參數(shù)重啟后失效）

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新載入(修改規(guī)則后使其生效)

firewall-cmd --reload

3. 查看

firewall-cmd --zone= public --query-port=80/tcp

4. 刪除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因為在/usr/lib/firewalld/services/中事先定義了ssh.xml的相應的規(guī)則

5. systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動一個服務：systemctl start firewalld.service
關(guān)閉一個服務：systemctl stop firewalld.service
重啟一個服務：systemctl restart firewalld.service
顯示一個服務的狀態(tài)：systemctl status firewalld.service
在開機時啟用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表：systemctl --failed

感謝你能夠認真閱讀完這篇文章，希望小編分享的“firewall規(guī)則設置與命令的示例分析”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學習!