本文详细介绍CentOS系统中firewalld与iptables两种防火墙的配置与管理方法,包括服务控制、端口开放、IP屏蔽及规则设置等关键操作。
| 1、firewalld的基本使用 |
| 启动: systemctl start firewalld |
| 关闭: systemctl stop firewalld |
| 查看状态: systemctl status firewalld |
| 开机禁用 : systemctl disable firewalld |
| 开机启用 : systemctl enable firewalld |
| 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 |
| 启动一个服务:systemctl start firewalld.service |
| 关闭一个服务:systemctl stop firewalld.service |
| 重启一个服务:systemctl restart firewalld.service |
| 显示一个服务的状态:systemctl status firewalld.service |
| 在开机时启用一个服务:systemctl enable firewalld.service |
| 在开机时禁用一个服务:systemctl disable firewalld.service |
| 查看服务是否开机启动:systemctl is-enabled firewalld.service |
| 查看已启动的服务列表:systemctl list-unit-files|grep enabled |
| 查看启动失败的服务列表:systemctl --failed |
| 3.配置firewalld-cmd |
| 查看版本: firewall-cmd --version |
| 查看帮助: firewall-cmd --help |
| 显示状态: firewall-cmd --state |
| 查看所有打开的端口: firewall-cmd --zone=public --list-ports |
| 更新防火墙规则: firewall-cmd --reload |
| 查看区域信息: firewall-cmd --get-active-zones |
| 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 |
| 拒绝所有包:firewall-cmd --panic-on |
| 取消拒绝状态: firewall-cmd --panic-off |
| 查看是否拒绝: firewall-cmd --query-panic |
| 那怎么开启一个端口呢 |
| 添加 |
| firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) |
| 重新载入 |
| firewall-cmd --reload |
| 查看 |
| firewall-cmd --zone= public --query-port=80/tcp |
| 删除 |
| firewall-cmd --zone= public --remove-port=80/tcp --permanent |
| 调整默认策略(默认拒绝所有访问,改成允许所有访问): |
| firewall-cmd --permanent --zone=public --set-target=ACCEPT |
| firewall-cmd --reload |
| 对某个IP开放多个端口: |
| firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.159.60.29" port protocol="tcp" port="1:65535" accept" |
| firewall-cmd --reload |
| 二,IPTABLE |
| 启动: service iptables start |
| 关闭: service iptables stop |
| 查看状态: service iptables status |
| 开机禁用 : chkconfig iptables off |
| 开机启用 : chkconfig iptables on |
| # 允许访问22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
| # 允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT |
| #禁止其他未允许的规则访问 |
| iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。) |
| iptables -A FORWARD -j REJECT |
| 3、屏蔽IP |
| #如果只是想屏蔽IP的话 “3、开放指定的端口” 可以直接跳过。 |
| #屏蔽单个IP的命令是 |
| iptables -I INPUT -s 123.45.6.7 -j DROP |
| #封整个段即从123.0.0.1到123.255.255.254的命令 |
| iptables -I INPUT -s 123.0.0.0/8 -j DROP |
| #封IP段即从123.45.0.1到123.45.255.254的命令 |
| iptables -I INPUT -s 124.45.0.0/16 -j DROP |
| #封IP段即从123.45.6.1到123.45.6.254的命令是 |
| iptables -I INPUT -s 123.45.6.0/24 -j DROP |
| iptables -Fiptables -F //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存) service iptables save //将规则保存在/etc/sysconfig/iptables文件里 service iptables restart //重启Iptables服务 |
| //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存) |
| service iptables save |
| //将规则保存在/etc/sysconfig/iptables文件里 |
| service iptables restart |
| //重启Iptables服务 |
linux 命令行防火墙两种具体操作firewalld和iptables
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
