Linux防火牆-firewalld

1、firewalled的9個zone

開啟firewalld（之前關閉了firewalld）：

systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld

firewalld預設有9個zone
預設zone為public
firewall-cmd --get-zones //檢視所有zone
firewall-cmd --get-default-zone//檢視預設zone

2、firewalld關於zone的操作

firewall-cmd --set-default-zone=work //設定預設zone
firewall-cmd --get-zone-of-interface=ens33 //查指定網絡卡
firewall-cmd --zone=public --add-interface=lo //給指定網絡卡設定zone
firewall-cmd --zone=dmz --change-interface=lo //針對網絡卡更改zone
firewall-cmd --zone=dmz --remove-interface=lo //針對網絡卡刪除zone，會設定為預設zone
firewall-cmd --get-active-zones //檢視系統所有網絡卡所在的zone

3、firewalld關於service的操作（service可以理解為埠）

firewall-cmd --get-services //檢視所有的servies
firewall-cmd --list-services //檢視當前zone下有哪些service
firewall-cmd --zone=public --list--service //檢視public下的service
firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置檔案模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置檔案，之後會在/etc/firewalld/zones目錄下面生成配置檔案

/usr/lib/firewalld/services/ //下面存放模板
需求：ftp服務自定義埠1121，需要在work zone下面放行ftp

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
vi /etc/firewalld/services/ftp.xml      //把21改為1121
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
vi /etc/firewalld/zones/work.xml      //增加一行
<service name="ftp"/>
firewall-cmd --reload      //重新載入
firewall-cmd --zone=work --list-services