在CentOS7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。

firewalld跟iptables比起来至少有两大好处:

1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。

firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。

1.firewalld对指定IP开放指定端口的配置

1.打开firewalld防火墙

systemctl start firewalld.service

2.添加防火墙规则(对指定ip开放指定端口)

() memcached 端口设置。允许主机21.20.3.33访问11211端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="21.20.3.33" port protocol="tcp" port="" accept"

() redis端口设置。允许主机21.20.3.33访问6379端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="21.20.3.33" port protocol="tcp" port="" accept"

3.添加防火墙策略

在firewalld服务中配置一条富规则,使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务(22端口):

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/" service name="ssh" reject"

//显示

success

firewall-cmd --reload

//显示

success

4.更新防火墙规则

firewall-cmd --reload

5.查看配置结果,验证配置

firewall-cmd --list-all

6.删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="21.20.3.33" port protocol="tcp" port="" accept"

firewall-cmd --list-all

常用查看信息命令:

查看版本:$ firewall-cmd --version

查看帮助:$ firewall-cmd --help

查看设置:

显示状态:$ firewall-cmd --state

查看区域信息: $ firewall-cmd --get-active-zones

查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:# firewall-cmd --panic-on

取消拒绝状态:# firewall-cmd --panic-off

查看是否拒绝:$ firewall-cmd --query-panic

  

最新文章

  1. Fedora 24 Gnome Boxes 无法ping通网络
  2. Visual Studio 2013 Nuget控制台无法找到程序包
  3. sql server 修改表结构语法大全
  4. Adobe CS6 全系列官方下载地址 (迅雷无效) Win Mac
  5. Java中的IO流系统详解(转载)
  6. Linux内核同步机制之(二):Per-CPU变量
  7. [转载] C++ STL string的Copy-On-Write技术
  8. 20.allegro.铺铜[原创]
  9. leetcode 5 :Longest Palindromic Substring 找出最长回文子串
  10. 每天一道LeetCode--326. Power of Three
  11. Tomcat优化参数
  12. javascript基础之for循环
  13. C#中禁止程序多开
  14. Python基本语法[二],python入门到精通[四] (转)
  15. 【OpenMesh】创建一个正方体
  16. ci框架中表前缀的处理
  17. Coursera DeepLearning.ai Logistic Regression逻辑回归总结
  18. java学习 之 java基本数据类型
  19. [HDU1693]Eat the Trees
  20. error :expected initializer before

热门文章

  1. opencv获得轮廓内的所有坐标
  2. 03-人脸识别-基于MTCNN,显示5个人脸特征
  3. ubuntu16.04安装docker图形管理界面portainer
  4. [LeetCode] 13. Roman to Integer 罗马数字转化成整数
  5. Nginx主配置文件说明
  6. 清北学堂(2019 5 3) part 6
  7. Codeforces Round #576 (Div. 1)
  8. MySQL实战45讲学习笔记:第十七讲
  9. [LeetCode] 116. Populating Next Right Pointers in Each Node 每个节点的右向指针
  10. js原型和原型链,以及__proto__、prototype属性