firewall 四種預設的安全區
public :允許部分訪問
trusted:允許所有訪問
block :拒絕任何訪問
drop:丟棄任何訪問
常用命令
1、查看firewall運行狀態 systemctl status firewalld.service (推薦使用)(或者 firewall-cmd --state )
2、停止firewall
#關閉服務
systemctl stop firewalld.service
# 開機自動禁用
systemctl disable firewalld.service
3、開啓firewall
systemctl restart firewalld.service
# 設置開機自啓動
systemctl enable firewalld.service
4、查看默認區域 (本人的區域爲public)
firewall-cmd --get-default-zone
5、修改默認區域 將默認區域改爲 block
firewall-cmd --set-default-zone=block
6、查看區域的配置(public舉例)
firewall-cmd --zone=public --list-all
顯示的結果
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports: 443/tcp 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
修改配置 (用public舉例 )並使用 --permanent 配置永久有效
#添加80端口(開放80端口)
firewall-cmd --permanent --zone=public --add-port=80/tcp
#刪除80端口(禁用80端口)
firewall-cmd --permanent --zone=public --remove-port=80/tcp
#重啓firewall
firewall-cmd --reload