3、防火墙服务管理相关命令及示例:
部分服务管理的示例:
为默认区域设置允许访问的服务
[root@localhost services]# firewall-cmd --list-services #显示默认区域内允许访问的所有服务 ssh dhcpv6-client [root@localhost services]# firewall-cmd --add-service=http #设置默认区域允许访问http服务 success [root@localhost services]# firewall-cmd --add-service=https #设置默认区域允许访问https服务 success [root@localhost services]# firewall-cmd --list-services #显示默认区域内允许访问的所有服务 ssh dhcpv6-client http https为internal区域设置允许访问的服务:
[root@localhost services]# firewall-cmd --zone=internal --add-service=mysql #设置internal区域允许访问mysql服务 success [root@localhost services]# firewall-cmd --zone=internal --remove-service=samba-client #设置internal区域不允许访问Samba-client服务 success [root@localhost services]# firewall-cmd --zone=internal --list-services #显示internal区域内允许访问的所有服务 ssh mdns dhcpv6-client mysql端口管理:
在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开。但是,对于非预定义的服务只能手动为指定的区域添加端口。示例如下:
以上配置都为临时配置,若想将当前配置保存为永久配置,可以使用下面命令:
[root@localhost services]# firewall-cmd --runtime-to-permanent success直接配置为永久性规则,须带--permanent选项,如下:
[root@localhost /]# firewall-cmd --add-icmp-block=echo-request --permanent #禁止ping success [root@localhost /]# firewall-cmd --zone=external --add-icmp-block=echo-request --permanent #配置external区域禁止ping successLinux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx