8.3 firewalld

RHEL 7 系统默认的防火墙是firewalld，它拥有基于CLI和基于GUI的两种管理方式。

firewalld 支持动态更新技术并加入了区域的概念。

Runtime模式：当前生效模式，即重启会失效

Permanent模式：永久生效模式

查看 firewalld 服务当前所使用的区域

# firewall-cmd --get-default-zone

查询 eno16777728 网卡在 firewalld 服务中的区域

# firewall-cmd --get-zone-of-interface=eno16777728

将eno16777728网卡使用的区域改为external，并在重启后仍然生效。分别查看当前与永久模式下使用的区域名称

# firewall-cmd --permanent --zone=external --change-interface=eno16777728

# firewall-cmd --get-zone-of-interface=eno16777728

firewall-cmd --get-zone-of-interface=eno16777728 --permanent

当前默认区域设置为public，并查询以确认

# firewall-cmd --set-default-zone=public

# firewall-cmd --get-default-zone

启动/关闭firewalld防火墙服务的应急状况模式，阻断一切网络连接

# firewall-cmd --panic-on

# firewall-cmd --panic-off

查询public区域是否允许请求SSH和HTTPS协议的流量

# firewall-cmd --zone=public --query-service=ssh

# firewall-cmd --zone=public --query-service=https

把firewalld服务中请求HTTPS协议的流量设置为永久允许，并立即生效

# firewall-cmd --zone=public --add-service=https

# firewall-cmd --permanent --zone=public --add-service=https

# firewall-cmd --reload

把firewalld服务中请求HTTPS协议的流量设置为永久拒绝，并立即生效

# firewall-cmd --permanent --zone=public --remove-service=https

# firewall-cmd --reload

把在firewalld服务中访问8080和8081端口的流量策略设置为允许，但仅限当前生效

# firewall-cmd --zone=public --add-port=8080-8081/tcp
# firewall-cmd --zone=public --add-port=8080-8081/udp
# firewall-cmd --reload

firewalld服务的图形管理工具是firewall-config

最后更新于3年前