CentOS7中如何使用FirewallD
发表于:2025-11-15 作者:千家信息网编辑
千家信息网最后更新 2025年11月15日,本篇内容主要讲解"CentOS7中如何使用FirewallD",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"CentOS7中如何使用FirewallD"吧!
千家信息网最后更新 2025年11月15日CentOS7中如何使用FirewallDcentos 7中防火墙FirewallD是一个非常的强大的功能了, FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。
本篇内容主要讲解"CentOS7中如何使用FirewallD",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"CentOS7中如何使用FirewallD"吧!
FirewallD 的区域(zone)
FirewallD 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。
默认情况下,有以下的区域(zone)可用:
drop – 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。 block — 拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息,只有传出网络连接可用。 public — 只接受被选择的传入网络连接,用于公共区域。 external — 用于启用了地址伪装的外部网络,只接受选定的传入网络连接。 dmz — DMZ 隔离区,外部受限地访问内部网络,只接受选定的传入网络连接。 work — 对于处在你工作区域内的计算机,只接受被选择的传入网络连接。 home — 对于处在你家庭区域内的计算机,只接受被选择的传入网络连接。 internal — 对于处在你内部网络的计算机,只接受被选择的传入网络连接。 trusted — 所有网络连接都接受。
要列出所有可用的区域,运行:
# firewall-cmd --get-zoneswork drop internal external trusted home dmz public block
列出默认的区域 :
# firewall-cmd --get-default-zonepublic
改变默认的区域 :
# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz
FirewallD 服务
FirewallD 服务使用 XML 配置文件,记录了 firewalld 服务信息。
列出所有可用的服务:
# firewall-cmd --get-servicesamanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
XML 配置文件存储在 /usr/lib/firewalld/services/ 和 /etc/firewalld/services/ 目录下。
用 FirewallD 配置你的防火墙
作为一个例子,假设你正在运行一个 web 服务器,SSH 服务端口为 7022 ,以及邮件服务,你可以利用 FirewallD 这样配置你的服务器:
首先设置默认区为 dmz。
# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz
为 dmz 区添加持久性的 HTTP 和 HTTPS 规则:
# firewall-cmd --zone=dmz --add-service=http --permanent# firewall-cmd --zone=dmz --add-service=https --permanent
开启端口 25 (SMTP) 和端口 465 (SMTPS) :
firewall-cmd --zone=dmz --add-service=smtp --permanentfirewall-cmd --zone=dmz --add-service=smtps --permanent
开启 IMAP、IMAPS、POP3 和 POP3S 端口:
firewall-cmd --zone=dmz --add-service=imap --permanentfirewall-cmd --zone=dmz --add-service=imaps --permanentfirewall-cmd --zone=dmz --add-service=pop3 --permanentfirewall-cmd --zone=dmz --add-service=pop3s --permanent
因为将 SSH 端口改到了 7022,所以要移除 ssh 服务(端口 22),开启端口 7022:
firewall-cmd --remove-service=ssh --permanentfirewall-cmd --add-port=7022/tcp --permanent
要应用这些更改,我们需要重新加载防火墙:
firewall-cmd --reload
最后可以列出这些规则:
# firewall-cmd –list-alldmztarget: defaulticmp-block-inversion: nointerfaces:sources:services: http https imap imaps pop3 pop3s smtp smtpsports: 7022/tcpprotocols:masquerade: noforward-ports:sourceports:icmp-blocks:rich rules:
到此,相信大家对"CentOS7中如何使用FirewallD"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
网络
区域
服务
端口
防火墙
防火
选择
配置
处在
规则
计算机
内容
只有
数据
文件
服务器
学习
运行
实用
强大
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
福建安卓软件开发公司
数据库较好的网络课程
软件开发测试皮肤分类
pvp服务器和pve服务器区别
港股互联网科技股见底了吗
客户端可以不用编程的数据库
帕斯卡登录云服务器失败
html 数据库表格信息
赛罕区启动网络安全宣传周活动
服务器raid卡报警怎么解决
浙江服务器机柜多少钱一个
视频网网络安全架构图
软件开发的方案
c 链接数据库登陆界面
长亭网络安全培训靠谱不
电玩城游戏机软件开发
公安网络安全工作要求
中国信息化网络安全公司排名
qq 接收邮件服务器
鸿蒙开发连接数据库
孟州app软件开发公司
网络安全属于计算机范畴吗
英迈网络安全
常见的数据库种类主要有两种
互联网实现农业科技进步
数据库编揖与管理软件
丹东盘古网络技术支持
阿里巴巴国际站服务器搭建
广州办公系统软件开发哪家便宜
免费数据库软件下载
