linux防火墙管理-firewalld

 

防火墙（Firewall）：计算机网络中的防火墙通常连接两个网络，是外部Internet和内部网络之间的交汇点,同时也是一道屏障

主要功能：实施安全策略、过滤传输数据、记录Internet活动、IP地址转换、保护内部网络信息安全

firewalld的九大区域：

1.    public：默认区域（公共区域），只有设置为允许的通信才可以通过

2.    trusted：信任区域，允许所有通信通过

3.    drop：丢弃区域，拒绝所有通信

4.    block：拒绝所有外部通信，允许内部通信

5.    external：nat区域，开启nat和端口映射

6.    dmz：非军事工域，允许外部访问的服务器

7.    work：工作区域

8.    home：家庭区域

9.    internal：内部区域

1.【查看规则】

查看firewalld状态 ：

systemctl status firewalld

查看当前默认区域：

firewall-cmd --get-default-zone

查看默认区域的所有规则：

firewall-cmd --list-all

查看所有区域：

firewall-cmd --get-zones

查看接口所在区域：

firewall-cmd --get-zone-of-interface=eth0

指定区域查看该区域的所有规则：

firewall-cmd --zone=trusted --list-all

查看所有区域的规则：firewall-cmd --list-all-zones

2.【修改规则】

修改默认区域：firewall-cmd --set-default-zone=trusted

在默认区域添加服务：firewall-cmd --add-service=http

将网卡添加到指定区域：

firewall-cmd --zone=trusted --add-interface=eth0

修改网卡所在区域：

firewall-cmd --zone=public --change-interface=eth0

在默认区域指定端口和协议：firewall-cmd --add-port=80/tcp

（建议在public区域设置）

3.【移除规则】

指定区域移除http：

firewall-cmd --zone=trusted --remove-service=http

将网卡移除出指定区域：

firewall-cmd --zone=public --remove-interface=eth0

维护注意事项：

所有修改过的规则，在重启服务后将失效，要永久生效，需要用参数“--permanent”，然后重启服务。比如：

firewall-cmd --permanent --add-service=http

systemctl restart firewalld