【CentOS7】防火墙配置使用firewalld
systemctl 是CentOS7的服务管理工具中主要的工具,它融合之前 service 和 chkconfig 的功能于一体。service 管理服务,chkconfig 管理启动项
http://t.zoukankan.com/liuyansheng-p-6113646.html
systemctl 和 service 命令格式不同
service firewalld status
systemctl status firewalld
CentOS7 默认的防火墙不是 firewall,所以前半部分是学习 firewall 后半部分是 iptables
firewall 防火墙
命令后 .service 不加也可以
基本使用
# 启动
systemctl start firewalld
# 停止
systemctl stop firewalld
# 重启
systemctl restart firewalld
# 查看状态
systemctl status firewalld
# 启用, 开机自启服务
systemctl enable firewalld
# 禁用, 开机自启服务
systemctl disable firewalld
# 查看是否开机启动
systemctl is-enabled firewalld
# 查看已启动的服务列表
systemctl list-unit-files | grep enabled
# 查看启动失败的服务列表
systemctl --failed
基本配置 firewalld-cmd
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 显示状态
firewall-cmd --state
# 更新防火墙规则
firewall-cmd --reload
# 开发一个端口 permanent永久生效
firewall-cmd --zone=public --permanent --add-port=端口/tcp
# 删除端口
firewall-cmd --zone=public --permanent --remove-port=端口/tcp
# 查看端口是否开放
firewall-cmd --zone=public --query-port=端口/tcp
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 查看防火墙规则
firewall-cmd --list-all
# 查看默认区域
firewall-cmd --get-default-zone
#设置默认区域
firewall-cmd --set-default-zone=trusted
# 查看激活区域信息 返回: public interfaces: ens192
firewall-cmd --get-active-zones
# 获取可用区域列表 返回 block dmz drop external home internal public trusted work
firewall-cmd --get-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
# 查看是否拒绝
firewall-cmd --query-panic
区域:
block 阻塞
dmz 隔离区
drop 丢弃
external 外部
home 家庭
internal 内部
public 公开
trusted 受信
work 工作
firewall 实例
# 开放 mysql 端口
firewall-cmd --zone=public --permanent --add-port=3306/tcp
# 重新载入规则
firewall-cmd --reload
# 删除 mysql 端口
firewall-cmd --zone=public --permanent --remove-port=3306/tcp
常用端口
# http 80 # https 443 # https 443 # mysql 3306 # mongodb 27017 # postgre 5432 # elasticsearch 9200 # redis 6379 # rabbitmq 15672, 5672 # consul 8500 # nacos 8848 # ftp 21 # ssh 22 # telnet 23 # smtp 25
