怎么用FirewallD配置防火墙
导读:本文共2727.5字符,通常情况下阅读需要9分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: firewalld是centos7系统默认的防火墙,和iptables一样,是使用系统中netfilter内核模块的管理工具。和iptables不一样的点 firewalld 使用区域和服务而不是链式规则。 它动态管理规则集,允许更新规则而不破坏现有会话和连接。FirewallD 的区域zoneFirewallD 使用服务service 和区域zone来代替 i... ...
目录
(为您整理了一些要点),点击可以直达。firewalld是centos7系统默认的防火墙,和iptables一样,是使用系统中netfilter内核模块的管理工具。和iptables不一样的点 firewalld 使用区域和服务而不是链式规则。 它动态管理规则集,允许更新规则而不破坏现有会话和连接。
FirewallD 使用服务service 和区域zone来代替 iptables 的规则rule和链chain。
默认情况下,有以下的区域zone可用:
要列出所有可用的区域,运行:
列出默认的区域 :
改变默认的区域 :
FirewallD 服务使用 XML 配置文件,记录了 firewalld 服务信息。
列出所有可用的服务:
XML 配置文件存储在 /usr/lib/firewalld/services/
和 /etc/firewalld/services/
目录下。
作为一个例子,假设你正在运行一个 web 服务器,SSH 服务端口为 7022 ,以及邮件服务,你可以利用 FirewallD 这样配置你的服务器:
首先设置默认区为 dmz。
为 dmz 区添加持久性的 HTTP 和 HTTPS 规则:
开启端口 25 (SMTP) 和端口 465 (SMTPS) :
开启 IMAP、IMAPS、POP3 和 POP3S 端口:
因为将 SSH 端口改到了 7022,所以要移除 ssh 服务(端口 22),开启端口 7022:
要应用这些更改,我们需要重新加载防火墙:
最后可以列出这些规则:
怎么用FirewallD配置防火墙的详细内容,希望对您有所帮助,信息来源于网络。