centos8中怎么配置防火墙

在Linux系统中有多种防火墙管理工具，例如：iptables、firewall-cmd、 firewall-config 和TCP-Wrapper防火墙管理工具。这些都只是定义防火墙策略的防火墙管理工具。iptables服务将配置好的防火墙策略交由内核中的netfilter网络过滤器处理。

1、安装

yum install iptables-services #安装iptables

2、systemctl使用

systemctl unmask firewalld #执行命令，即可实现取消服务的锁定systemctl mask firewalld # 下次需要锁定该服务时执行systemctl start firewalld.service #启动防火墙systemctl stop firewalld.service #停止防火墙systemctl reloadt firewalld.service #重载配置systemctl restart firewalld.service #重启服务systemctl status firewalld.service #显示服务的状态systemctl enable firewalld.service #在开机时启用服务systemctl disable firewalld.service #在开机时禁用服务systemctl is-enabled firewalld.service #查看服务是否开机启动systemctl list-unit-files|grep enabled #查看已启动的服务列表systemctl --failed #查看启动失败的服务列表

3、firewall-cmd使用

firewall-cmd --state #查看防火墙状态firewall-cmd --reload #更新防火墙规则firewall-cmd --state #查看防火墙状态firewall-cmd --reload #重载防火墙规则firewall-cmd --list-ports #查看所有打开的端口firewall-cmd --list-services #查看所有允许的服务firewall-cmd --get-services #获取所有支持的服务

区域相关

firewall-cmd --list-all-zones #查看所有区域信息firewall-cmd --get-active-zones #查看活动区域信息firewall-cmd --set-default-zone=public #设置public为默认区域firewall-cmd --get-default-zone #查看默认区域信息firewall-cmd --zone=public --add-interface=eth0 #将接口eth0加入区域public

接口相关

firewall-cmd --zone=public --remove-interface=eth0 #从区域public中删除接口eth0firewall-cmd --zone=default --change-interface=eth0 #修改接口eth0所属区域为defaultfirewall-cmd --get-zone-of-interface=eth0 #查看接口eth0所属区域

4、用例

firewall-cmd --add-port=80/tcp --permanent #永久添加80端口例外(全局)firewall-cmd --remove-port=80/tcp --permanent #永久删除80端口例外(全局)firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全局)firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80端口例外(区域public)firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久删除80端口例外(区域public)firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)  firewall-cmd --query-port=8080/tcp # 查询端口是否开放