1. 程式人生 > >firewalld 防火墻配置

firewalld 防火墻配置

防火墻 關閉 change 修改 子網 ace 正在 style new

1. firewalld-cmd 命令中使用的參數以及作用

--get-default-zone 查詢默認的區域名稱
--set-default-zone=<區域名稱> 設置默認的區域,使其永久生效
--get-zones 顯示可用的區域
--get-services 顯示預先定義的服務
--get-active-zones 顯示當前正在使用的區域與網卡名稱
--add-source= 將源自此 IP 或子網的流量導向指定的區域
--remove-source= 不再將源自此 IP 或子網的流量導向某個指定區域
--add-interface=<網卡名稱> 將源自該網卡的所有流量都導向某個指定區域


--change-interface=<網卡名稱> 將某個網卡與區域進行關聯
--list-all 顯示當前區域的網卡配置參數、資源、端口以及服務等信息
--list-all-zones 顯示所有區域的網卡配置參數、資源、端口以及服務等信息
--add-service=<服務名> 設置默認區域允許該服務的流量
--add-port=<端口號/協議> 設置默認區域允許該端口的流量
--remove-service=<服務名> 設置默認區域不再允許該服務的流量
--remove-port=<端口號/協議> 設置默認區域不再允許該端口的流量
--reload 讓“永久生效”的配置規則立即生效,並覆蓋當前的配置規則

--panic-on 開啟應急狀況模式
--panic-off 關閉應急狀況模式

與 Linux 系統中其他的防火墻策略配置工具一樣,使用 firewalld 配置的防火墻策略默認為運行時(Runtime)模式,又稱為當前生效模式,而且隨著系統的重啟會失效。

如果想讓配置策略一直存在,就需要使用永久(Permanent)模式了,方法就是在用 firewall-cmd 命令正常設置防火墻策略時添加--permanent 參數,這樣配置的防火墻策略就可以永久生效了。但是,永久生效模式有一個“不近人情”的特點,就是使用它設置的策略只有在系統重啟之後才能自動生效。如果想讓配置的策略立即生效,需要手動執行 firewall-cmd --reload 命令。

2.實例:

(1)查看 firewalld 服務當前所使用的區域:
[root@linuxprobe ~]# firewall-cmd --get-default-zone
public
(2)查詢 eno16777728 網卡在 firewalld 服務中的區域:
[root@linuxprobe ~]# firewall-cmd --get-zone-of-interface=eno16777728
public
(3)把 firewalld 服務中 eno16777728 網卡的默認區域修改為 external,並在系統重啟後生效。分
別查看當前與永久模式下的區域名稱:
[root@linuxprobe ~]# firewall-cmd --permanent --zone=external --change-interface=
eno16777728
success
[root@linuxprobe ~]# firewall-cmd --get-zone-of-interface=eno16777728
public
[root@linuxprobe ~]# firewall-cmd --permanent --get-zone-of-interface=eno16777728
external

firewalld 防火墻配置