firewalld防火墙基础配置(2)

3、防火墙服务管理相关命令及示例:

firewalld防火墙基础配置


部分服务管理的示例:

为默认区域设置允许访问的服务

[root@localhost services]# firewall-cmd --list-services #显示默认区域内允许访问的所有服务 ssh dhcpv6-client [root@localhost services]# firewall-cmd --add-service=http #设置默认区域允许访问http服务 success [root@localhost services]# firewall-cmd --add-service=https #设置默认区域允许访问https服务 success [root@localhost services]# firewall-cmd --list-services #显示默认区域内允许访问的所有服务 ssh dhcpv6-client http https

为internal区域设置允许访问的服务:

[root@localhost services]# firewall-cmd --zone=internal --add-service=mysql #设置internal区域允许访问mysql服务 success [root@localhost services]# firewall-cmd --zone=internal --remove-service=samba-client #设置internal区域不允许访问Samba-client服务 success [root@localhost services]# firewall-cmd --zone=internal --list-services #显示internal区域内允许访问的所有服务 ssh mdns dhcpv6-client mysql

端口管理:
在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开。但是,对于非预定义的服务只能手动为指定的区域添加端口。示例如下:

[root@localhost services]# firewall-cmd --zone=internal --add-port=443/tcp #在internal区域打开443/tcp端口 success [root@localhost services]# firewall-cmd --zone=internal --remove-port=443/tcp #在internal区域禁止443/tcp端口访问 success

以上配置都为临时配置,若想将当前配置保存为永久配置,可以使用下面命令:

[root@localhost services]# firewall-cmd --runtime-to-permanent success

直接配置为永久性规则,须带--permanent选项,如下:

[root@localhost /]# firewall-cmd --add-icmp-block=echo-request --permanent #禁止ping success [root@localhost /]# firewall-cmd --zone=external --add-icmp-block=echo-request --permanent #配置external区域禁止ping success

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/11687.html