标签:icm 功能 计算机 终端 cmd 区域 firewalld external work
禁iptables 打开firewalld
[root@chyuanliuNJ ~]# systemctl disable iptables Removed symlink /etc/systemd/system/basic.target.wants/iptables.service. [root@chyuanliuNJ ~]# systemctl stop iptables [root@chyuanliuNJ ~]# systemctl enable firewalld Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service. Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service. [root@chyuanliuNJ ~]# systemctl start firewalld
使用iptables -nvL 查看规则,发现有好多,都是firewalld的默认规则。也就是iptables -nvL也可以查看firewalld规则。
每个zone好比一个规则集,自带了好多规则。
#查看所有的zone [root@chyuanliuNJ ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work #查看默认的zone [root@chyuanliuNJ ~]# firewall-cmd --get-default-zone public
9个zone: drop:(丢弃),任何接受的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block:(限制)拒绝所有外部连接,允许内部发起的连接,任何接受的网络连接都被IPV4的icmp-host-prohibited信息和ipv6的icmp6-adm-prohibited信息所拒绝。 public:(公共)在公共区域内使用,不能相信网络内的其他计算机不会对你的计算造成危害,只能接受经过选取的连接。 external:(外部)特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其他计算,不嫩更相信他们不会对你的计算机造成危害,只能接受经过选择的连接。 dmz:(非军事区)用于你的非军事区内的电脑,此区域内可公开访问,可以有限地进入你的内部网络,仅仅接受经过选择的连接。 work:(工作)用于工作区。你可以基本相信网络内的其他电脑不会危害你的电脑。仅仅接受经过选择的连接。 home:(家庭)用于家庭网络。你可以基本相信网络内的其他计算机不会危害你的计算机。仅仅接受经过选择的连接。 internal:(内部)用于内部网络,你可以基本信任网络内的其他计算机不会威胁你的计算机,仅仅接受经过选择的连接。 trusted:(信任)可接受所有的网络连接 firewalld的终端管理工具是 firewall-cmd firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
修改默认的zone
[root@chyuanliuNJ ~]# firewall-cmd --set-default-zone=work success [root@chyuanliuNJ ~]# firewall-cmd --get-default-zone work
查指定网卡
[root@chyuanliuNJ ~]# firewall-cmd --get-zone-of-interface=eth0 no zone [root@chyuanliuNJ ~]# firewall-cmd --get-zone-of-interface=lo no zone #全部都是no zone,需要对网卡配置文件进行设置 [root@chyuanliuNJ ~]# firewall-cmd --zone=work --add-interface=eth0 success [root@chyuanliuNJ ~]# firewall-cmd --get-zone-of-interface=eth0 work #修改网卡的zone [root@chyuanliuNJ ~]# firewall-cmd --zone=dmz --change-interface=eht0 success [root@chyuanliuNJ ~]# firewall-cmd --get-zone-of-interface=eth0 dmz #针对网卡删除zone [root@chyuanliuNJ ~]# firewall-cmd --zone=dmz --remove-interface=eth0 success [root@chyuanliuNJ ~]# firewall-cmd --get-zone-of-interface=eth0 no zone
查看系统所有网卡所在zone
[root@chyuanliuNJ ~]# firewall-cmd --get-active-zones dmz interfaces: eht0 work interfaces: eth0
标签:icm 功能 计算机 终端 cmd 区域 firewalld external work
原文地址:http://www.cnblogs.com/chyuanliu/p/7965868.html
