防火墙设置
网卡设备启停:
ifconfig 网卡名 up/down (不会重新读取配文件!)
ifup 网卡名 或者 ifdown 网卡名 (会重新读取配置文件!)
linux7防火墙采用的管理模式是:区域管理
防火墙的九大区域:
public:公共区域
trusted:完全信任区域
home:家庭区域
work:工作区域
internal:内部区域
external:外部区域
block:阻塞区域
drop:丢弃区域
DMZ:非军事化管理区域
防火墙服务
Systemctl stop firewalld 关闭
Systemctl start firewwald 开启
Systemctl status firewalld 查看启动状态
Systemctl restart firewalld 重启
防火墙的区域划分
1) Public:默认添加的网络所属区域;
2) Trusted:完全信任区域,放行一切流量
3) Home:
4) Work:
5) Internal:
6) External:
7) Block:阻塞区域,所有流量都不能通过
8) Drop:丢弃区域,进入该区域的流量将被丢弃。
9) Dmz:非军事化管理区域,一般服务器网络所属区域。
防火墙规则
1) 查看
--get-active-zones : 显示活动区域
--get-icmptypes :查看支持的ICMP协议类型,echo-reply、 echo-request
--get-default-zone : 显示默认区域
--get-zone-of-interface= :查看指定接口属于哪个区域
--get-zones :显示所有区域
--get-services :查看支持的服务类型
2) 列出详细信息
--list-all:列出默认区域
--list-all-zones:列出所有区域
--list-icmp-blocks:列出默认区域内的icmp阻塞策略
--list-interfaces:列出默认区域的所有接口
--list-ports:列出默认区域的放行端口
--list-protocols:列出默认区域的放行协议
--list-services:列出默认区域的放行服务
若要列出非默认区域的信息,需要配合 --zone=区域名
3) 设置默认区域
--set-default-zone=
4) 添加规则
--add-icmp-block=:添加阻塞类型
--add-interface=:添加接口
--add-port=:添加端口号
--add-protocol=:添加协议
--add-service=:添加服务
5) 移除规则
--remove-icmp-block=:移除阻塞类型
--remove-interface=:移除接口
--remove-port=:移除端口号
--remove-protocol=:移除协议
--remove-service=:移除服务
6) 改变接口所属区域
--change-interface=接口名称 --zone=区域名称
7) 将命令的临时配置永久写入配置文件
firewall-cmd --runtime-to-permanent(不能使用命令补齐)