步骤5:为区域分配服务
14.接下来看看如何通过“firewall-cmd”命令来管理firewalld。输入以下命令了解当前的状态,和所有激活的区域。
# firewall-cmd --state # firewall-cmd --get-active-zones
15.为enp0s3接口取得公共区域(public zone)。这是默认的接口,在文件/etc/firewalld/firewalld.conf中定义成DefaultZone=public。以下命令列出这个默认接口区域中有效服务。
# firewall-cmd --get-service
步骤6:添加服务进区域中
16.在以上的例程中,我们通过创建rtmp服务知道了如何创建自己的服务。现在我们讲学习怎样把rtmp服务添加进入区域中。
# firewall-cmd --add-service=rtmp
17.删除已经添加入的区域、类型。
# firewall-cmd --zone=public --remove-service=rtmp
上面的设置只是暂时性的。想要永久有效需要执行下面的命令,加带选项--permanent。
# firewall-cmd --add-service=rtmp --permanent # firewall-cmd --reload
18.添加或者删除任何服务或者端口之后,要确保重载firewalld服务。
# firewall-cmd --reload # firewall-cmd --list-all
FirewallD" src="/uploads/allimg/200531/024215I94_0.png" />
步骤7:为网段(network range)添加详细规则
19.如果想要允许像http、https、vnc-server、PostgreSQL之类的服务,可以使用下面的规则。首先添加规则,并使之永久生效,然后重载规则并检查状态。
现在,网段192.168.0.0/24可以在我的服务器中使用以上的服务。选项--permanent可以在所有规则中使用,我们需要定义规则并在设置永久生效之后检查客户端通道。
添加以上的规则,不要忘记使用下面的命令来重载firewalld规则以及列出规则列表:
# firewall-cmd --reload # firewall-cmd --list-all
FirewallD" src="/uploads/allimg/200531/02421DD8_0.png" />
想要了解更多关于firewalld的内容使用man吧。
# man firewalld
以上,我们已经学习了在RHEL/CentOS 7以及Fedora中如何使用firewalld机制建立net-filter。
总结
Net-filter是每个Linux distributions的防火墙框架。在过去每个RHEL和CentOS版本中我们使用iptables,而在CentOS 7中我们引入了Firewalld。而理解和使用firewalld相对来说更加简单。希望本文对你有所帮助。
引用来源: How to Configure ‘FirewallD’ in RHEL/CentOS 7 and Fedora 21
翻译:sogreen 想了解作者请访问linux公社