對於CentOS/RHEL
7或Fedora 18以上版本的系統,使用FirewallD服務來配置防火牆。
FirewallD即Dynamic Firewall Manager of Linux systems,Linux系統的動態防火牆管理器。FirewallD是一個服務,用於配置網絡連接,從而哪些內外部網絡的數據包可以允許穿過網絡或阻止穿過網絡。
防火牆棧的整體圖如下:
3、FirewallD服務的基本操作
啓動FirewallD服務
# systemctl firewalld start
停止FirewallD服務
# systemctl firewalld stop
檢查FirewallD服務的狀態
# systemctl status firewalld
檢查FirewallD服務的狀態
# firewall-cmd --state
可能會返回running,表示正在運行。
還可以禁用FirewallD服務,關閉那些規則。
禁用FirewallD服務
# systemctl disable firewalld
啓用FirewallD服務
# systemctl enable firewalld
屏蔽FirewallD服務
# systemctl mask firewalld
還可以通過創建一個firewall.service到/dev/null的符號連接來屏蔽防火牆服務。
反屏蔽FirewallD服務
# systemctl unmask firewalld
這是反屏蔽FirewallD服務,它會移除屏蔽FirewallD服務時創建的符號鏈接,故能重新啓用服務。
檢查是否已安裝防火牆
# yum install firewalld firewall-config