Redhat 7 防火墙常用配置-白红宇

Redhat 7 防火墙常用配置

阅读量：7226 次

发布时间：2019-06-29

本文共 794 字，大约阅读时间需要 2 分钟。

Redhat 7防火墙的功能又增加了很多，做个简单的笔记

Redhat 6的防火墙iptables是一个静态防火墙，也就是说它不能够动态的添加开启端口，必须在配置文件中添加开启端口，然后重启防火墙才能生效。

Redhat7的防火墙firewalld，它是动态的，可以通过命令添加开启端口，不用重启服务就可以使改变生效。

一、基础

启动：

#systemctl start firewalld

查看状态：

#systemctl status firewalld 或者 firewall-cmd --state

停止：

#systemctl disable firewalld

禁用：

#systemctl stop firewalld

二、使用

永久允许172.25.5.0网段访问：

#firewall-cmd --permanent --add-source=172.25.5.0/24

永久开启3260端口：（--add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效）

#firewall-cmd --permanent --add-port=3260/tcp --zone=work

永久开启ssh服务（--zone=work添加的区域为work）：

#firewall-cmd --permanent --add-service=ssh --zone=work

移除ssh服务：

#firewall-cmd --permanent --remove-service=ssh --zone=work

更新防火墙规则：

#firewall-cmd --reload

三、图形化配置

#firewall-config

转载于:https://blog.51cto.com/satantiantian/1837043

你可能感兴趣的文章