标签:reload 防火 port mic strong linux配置 centos remove 规则
安装了一台可外网登陆的CentOS系统的服务器,虽然被侵的可能性不大,还是配置下firewall吧,SElinux直接关闭好了。
如何关闭SElinux:https://www.cnblogs.com/mc-r/p/11447004.html
一、简介
Firewall与iptables一样都是调用netfilter实现对端口访问的控制。只是firewall能够像windows联网一样,利用zone,实现“家庭网络”、“公共网络”、“专用网络”等不同区域切换不同安全规则。而且支持gui控制。
二、配置
查看firewalld服务是否启用。
# systemctl status firewalld
查看存在的zone:
# firewall-cmd --get-zones
查看当前激活的zone:
# firewall-cmd --get-default-zones
查看指定接口所属zone:
# firewall-cmd --get-active-zones
查看开放的端口、服务:
# firewall-cmd --zone=public --list-ports
添加规则:
端口:
# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
服务:
# firewall-cmd --zone=public --add-service=http --permanent
删除规则:
端口: # firewall-cmd --zone=public --remove-port=80/tcp --permanent 服务: # firewall-cmd --zone=public --remove-service=http --permanent
使用用新添加规则:
# firewall-cmd --reload # 重新载入,更新防火墙规则
拒绝所有包:
# firewall-cmd --panic-on 类似windows的安全模式
取消拒绝状态:
# firewall-cmd --panic-off
切换zone:
# firewall-cmd --set-default-zone= public
标签:reload 防火 port mic strong linux配置 centos remove 规则
原文地址:https://www.cnblogs.com/mc-r/p/11470199.html
