峰网博客注意:以下firewalld 的操作只有重启之后才有效:service firewalld restart 重启
1、系统配置目录
/usr/lib/firewalld/services
目录中存放定义好的网络服务和端口参数,系统参数,不要修改。
2、用户配置目录
/etc/firewalld/
3、如何自定义添加端口
用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中还体现。
3.1、命令的方式添加端口
firewall-cmd –permanent –add-port=9527/tcp
参数介绍:
设置参数意义解释
1、firwall-cmd:是Linux系统提供给用户进行操作Firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识将要添加的端口,用于增添Firewall 防火墙的开放端口
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
例如:添加8080端口
firewall-cmd –zone=public –add-port=8080/tcp –permanent
–zone=public:指定的zone为public;
如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。
A. 实现一般访问需要开放 80/tcp 端口
firewall-cmd –zone=public –add-port=80/tcp –permanent
B. 实现SSH访问需要开放 22/tcp 端口
firewall-cmd –zone=public –add-port=22/tcp –permanent
C. 实现SSL证书部署需要开放 443/tcp 端口
firewall-cmd –zone=public –add-port=443/tcp –permanent
D. 实现一般访问远程访问MySQL需要开放 3306/tcp 端口
firewall-cmd –zone=public –add-port=3306/tcp –permanent
(此端口不使用时不建议开启)
3.2、修改配置文件的方式添加端口
Public For use in public areas. 放通指定ip,指定端口、协议 放通任意ip访问服务器的9527端口
上述的一个配置文件可以很好的看出:
1、添加需要的规则,开放通源ip为192.168.10.70,端口514,协议tcp;
2、开放通源ip为192.168.10.70,端口10050-10051,协议tcp;/3、开放通源ip为任意,端口9527,协议tcp;
每次修改完成后都要执行下面语句:
重新载入Firewall 使配置立即生效:
firewall-cmd –reload
三、firewall常用命令
1、重启、关闭、开启firewalld.service服务
service firewalld restart 重启
service firewalld start 开启
service firewalld stop 关闭
systemctl enable firewalld (允许Firewall开机启动,输入两次以确定。)
2、查看firewall服务状态
systemctl status firewall
3、查看firewall的状态
firewall-cmd –state
4、查看防火墙规则
查看Firewall 防火墙所有列表规则:
firewall-cmd –list-all
检查Firewall 防火墙的80/tcp 22/tcp 443/tcp端口是否开放
firewall-cmd –query-port=80/tcp
firewall-cmd –query-port=22/tcp
firewall-cmd –query-port=443/tcp
5、其它常用命令
设置开放Firewall 防火墙的特定端口,比如80/tcp
firewall-cmd –permanent –add-port=80/tcp
设置移除Firewall 防火墙已经开放的端口,比如80/tcp
firewall-cmd –permanent –remove-port=80/tcp
设置Firewall 防火墙为开机自启动
systemctl enable firewalld
设置Firewall 防火墙为开机禁用
systemctl disable firewalld
检查Firewall 防火墙服务是否已经被为开机自启动
systemctl is-enabled firewalld (.service 细分到子服务)
检查Firewall 防火墙已经设置为开机自启动的服务
systemctl list-unit-files|grep enabled
查看启动失败的服务
Systemctl –failed
查看Firewall 防火墙的版本
firewall-cmd –version
查看Firewall 防火墙的帮助
firewall-cmd –help
更新Firewall 防火墙的规则=>重载Firewall
firewall-cmd –reload
查看Firewall 防火墙的区域信息:
firewall-cmd –get-active-zones
查看指定接口所属区域
firewall-cmd –get-zone-of-interface=eth0
启动拒绝状态,拒绝所有包
firewall-cmd –panic-on
关闭拒绝状态
firewall-cmd –panic-off
查看是否启动拒绝
firewall-cmd –query-panic
永久开放80/tcp端口
firewall-cmd –zone=public –add-port=80/tcp –permanent
(–permanent永久生效,没有此参数重启后失效)
查看80/tcp端口的状态
firewall-cmd –zone=public –query-port=80/tcp
永久删除80/tcp端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent
设置开放端口区间段
firewall-cmd –permanent –zone=public –add-port=8080-9999/tcp
(永久开放设置)
重新载入Firewall 使配置立即生效: firewall-cmd –reload
Linux操作系统中,Firewalld防火墙相关操作如下:
安装
yum install firewalld firewalld-config
Firewall开启常见端口命令
新增防火墙端口命令:
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –zone=public –add-port=443/tcp –permanent
firewall-cmd –zone=public –add-port=22/tcp –permanent
firewall-cmd –zone=public –add-port=21/tcp –permanent
firewall-cmd –zone=public –add-port=53/udp –permanent
关闭端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent
firewall-cmd –zone=public –remove-port=443/tcp –permanent
firewall-cmd –zone=public –remove-port=22/tcp –permanent
firewall-cmd –zone=public –remove-port=21/tcp –permanent
firewall-cmd –zone=public –remove-port=53/udp –permanent
防火墙常见操作
启动防火墙
systemctl start firewalld.service
重启防火墙,添加或删除之后需要重启
firewall-cmd –reload
或者
service firewalld restart
查看端口列表
firewall-cmd –permanent –list-port
禁用防火墙
systemctl stop firewalld
查看状态
systemctl status firewalld
或者
firewalld-cmd –state
评论前必须登录!
注册