CentOS7中如何使用FirewallD
发表于:2025-02-07 作者:千家信息网编辑
千家信息网最后更新 2025年02月07日,本篇内容主要讲解"CentOS7中如何使用FirewallD",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"CentOS7中如何使用FirewallD"吧!
千家信息网最后更新 2025年02月07日CentOS7中如何使用FirewallDcentos 7中防火墙FirewallD是一个非常的强大的功能了, FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。
本篇内容主要讲解"CentOS7中如何使用FirewallD",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"CentOS7中如何使用FirewallD"吧!
FirewallD 的区域(zone)
FirewallD 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。
默认情况下,有以下的区域(zone)可用:
drop – 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。 block — 拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息,只有传出网络连接可用。 public — 只接受被选择的传入网络连接,用于公共区域。 external — 用于启用了地址伪装的外部网络,只接受选定的传入网络连接。 dmz — DMZ 隔离区,外部受限地访问内部网络,只接受选定的传入网络连接。 work — 对于处在你工作区域内的计算机,只接受被选择的传入网络连接。 home — 对于处在你家庭区域内的计算机,只接受被选择的传入网络连接。 internal — 对于处在你内部网络的计算机,只接受被选择的传入网络连接。 trusted — 所有网络连接都接受。
要列出所有可用的区域,运行:
# firewall-cmd --get-zoneswork drop internal external trusted home dmz public block
列出默认的区域 :
# firewall-cmd --get-default-zonepublic
改变默认的区域 :
# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz
FirewallD 服务
FirewallD 服务使用 XML 配置文件,记录了 firewalld 服务信息。
列出所有可用的服务:
# firewall-cmd --get-servicesamanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
XML 配置文件存储在 /usr/lib/firewalld/services/ 和 /etc/firewalld/services/ 目录下。
用 FirewallD 配置你的防火墙
作为一个例子,假设你正在运行一个 web 服务器,SSH 服务端口为 7022 ,以及邮件服务,你可以利用 FirewallD 这样配置你的服务器:
首先设置默认区为 dmz。
# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz
为 dmz 区添加持久性的 HTTP 和 HTTPS 规则:
# firewall-cmd --zone=dmz --add-service=http --permanent# firewall-cmd --zone=dmz --add-service=https --permanent
开启端口 25 (SMTP) 和端口 465 (SMTPS) :
firewall-cmd --zone=dmz --add-service=smtp --permanentfirewall-cmd --zone=dmz --add-service=smtps --permanent
开启 IMAP、IMAPS、POP3 和 POP3S 端口:
firewall-cmd --zone=dmz --add-service=imap --permanentfirewall-cmd --zone=dmz --add-service=imaps --permanentfirewall-cmd --zone=dmz --add-service=pop3 --permanentfirewall-cmd --zone=dmz --add-service=pop3s --permanent
因为将 SSH 端口改到了 7022,所以要移除 ssh 服务(端口 22),开启端口 7022:
firewall-cmd --remove-service=ssh --permanentfirewall-cmd --add-port=7022/tcp --permanent
要应用这些更改,我们需要重新加载防火墙:
firewall-cmd --reload
最后可以列出这些规则:
# firewall-cmd –list-alldmztarget: defaulticmp-block-inversion: nointerfaces:sources:services: http https imap imaps pop3 pop3s smtp smtpsports: 7022/tcpprotocols:masquerade: noforward-ports:sourceports:icmp-blocks:rich rules:
到此,相信大家对"CentOS7中如何使用FirewallD"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
网络
区域
服务
端口
防火墙
防火
选择
配置
处在
规则
计算机
内容
只有
数据
文件
服务器
学习
运行
实用
强大
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
报网络安全与执法专业要有基础吗
计算机软件工程就是软件开发吗
达梦杯数据库比赛
软件开发的工作场景
上为无法连接服务器
云服务器ubuntu安装odoo
方舟单机龙能传到服务器吗
软件开发专业笔记本配置
java删除一行数据库
跑跑数据库是什么
浪潮服务器机柜外观
云服务器数据盘是c盘吗
mysql服务器在哪里开启
快象网络技术有限公司
cnrds数据库个人登录
网络安全施工项目经理资质
怎样制作数据库模型
网安如何强化网络安全监管
泉科网络技术服务中心
数据库如何建立表间关系
泉州市网络安全指挥中心主任
Teams软件开发者
服务器系统版本
怎么查传奇数据库
服务器如何切换上网
电信网络安全技术有哪些
新加坡服务器有没有云顶手游
泉科网络技术服务中心
数据库如何建立表间关系
政府网络安全监督
