亚游wwwag8com
你好,游客 登录 注册
背景:
阅读新闻

CentOS 7.0防火墙Firewalld和服务相关配置

[日期:2017-04-20] 来源:Linux社区  作者:liqingbiao [字体: ]

亚游wwwag8com,  UT620还配备色彩绚丽的七彩来电显示灯,以最绚亮的方式提示外来呼叫,将朋友或家人的电话号码设定为特定色彩,观“色”便可以识来电。独特的音乐按键,不仅可以让手指在键盘上自由“弹钢琴”,更可以让每一次按键都奏响一支乐曲。

  五官变美,身材也不能忽视,以前粗壮的小腿也变细很多,看来不止起了作用,针应该也没少打。抢手!东部第一抬高影帝要价:首轮签+轮换球员  据《通信产业报》记者了解,中国联通许多省级分公司已经完成了省级终端管理中心的组建,正在等待联通总部一声令下,对上新公司的牌子。

CentOS 7.0版本之后相对于以前的版本更改行还是很大的,原先在6.5版本之前命令和配置文件大致都差不多,自7.0版本之后一些功能都有较大的改变,接下来会从防火墙和服务的相关配置来进行剖析。

(一)防火墙firewall的相关介绍及配置
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。(he dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to assign a level of trust to a network and its associated connections and interfaces. It has support for IPv4 and IPv6 firewall settings. It supports Ethernet bridges and has a separation of runtime and permanent configuration options. It also has an interface for services or applications to add firewall rules directly-----官方文档)
firewall--区域zone
网络区域定义了网络连接的可信等级。这是一个 一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。那个区域是否可用室友firewall提供的区域按照从不信任到信任的顺序排序。

firewall 分类
Firewalls can be used to separate networks into different zones based on the level of trust the user has decided to place on the devices and traffic within that network. NetworkManager informs firewalld to which zone an interface belongs. An interface’s assigned zone can be changed by NetworkManager or via the firewall-config tool which can open the relevant NetworkManager window for you.
The zone settings in /etc/firewalld/ are a range of preset settings which can be quickly applied to a network interface. They are listed here with a brief explanation:
drop
Any incoming network packets are dropped, there is no reply. Only outgoing network connections are possible.
block
Any incoming network connections are rejected with an icmp-host-prohibited message for IPv4 and icmp6-adm-prohibited for IPv6. Only network connections initiated from within the system are possible.
public
For use in public areas. You do not trust the other computers on the network to not harm your computer. Only selected incoming connections are accepted.
external
For use on external networks with masquerading enabled especially for routers. You do not trust the other computers on the network to not harm your computer. Only selected incoming connections are accepted.
dmz
For computers in your demilitarized zone that are publicly-accessible with limited access to your internal network. Only selected incoming connections are accepted.
work
For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.
home
For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.
internal
For use on internal networks. You mostly trust the other computers on the networks to not harm your computer. Only selected incoming connections are accepted.
trusted
All network connections are accepted.
It is possible to designate one of these zones to be the default zone. When interface connections are added to NetworkManager, they are assigned to the default zone. On installation, the default zone in firewalld is set to be the public zone.

firewall相关的配置:
1,系统配置目录:/usr/lib/firewalld
[root@linuxidc firewalld]# cd /usr/lib/firewalld
[root@linuxidc firewalld]# ls
icmptypes  services  xmlschema  zones
[root@linuxidc firewalld]# cd services/
[root@linuxidc services]# ls
amanda-client.xml        high-availability.xml  ldap.xml        pmproxy.xml        samba.xml
bacula-client.xml        https.xml              libvirt-tls.xml  pmwebapis.xml      smtp.xml
bacula.xml              http.xml              libvirt.xml      pmwebapi.xml        ssh.xml
dhcpv6-client.xml        imaps.xml              mdns.xml        pop3s.xml          telnet.xml
dhcpv6.xml              ipp-client.xml        mountd.xml      postgresql.xml      tftp-client.xml
dhcp.xml                ipp.xml                ms-wbt.xml      proxy-dhcp.xml      tftp.xml
dns.xml                  ipsec.xml              mysql.xml        radius.xml          transmission-client.xml
freeipa-ldaps.xml        iscsi-target.xml      nfs.xml          RH-Satellite-6.xml  vdsm.xml
freeipa-ldap.xml        kerberos.xml          ntp.xml          rpc-bind.xml        vnc-server.xml
freeipa-replication.xml  kpasswd.xml            openvpn.xml      rsyncd.xml          wbem-https.xml
ftp.xml                  ldaps.xml              pmcd.xml        samba-client.xml
[root@linuxidc services]#

注意:目录中存放定义好的网络服务和端口参数,系统参数,不能修改。

2,用户配置目录:/etc/firewalld/
[root@linuxidc firewalld]# cd /etc/firewalld/
[root@linuxidc firewalld]# ls
firewalld.conf  icmptypes  lockdown-whitelist.xml  services  zones

3,用户如何自定义添加端口,分为使用命令行添加和修改相关的配置文件。
3.1,使用命令的方式添加
[root@linuxidc services]# firewall-cmd --zone=public --permanent --add-port=8080/tcp 
success
[root@linuxidc services]# firewall-cmd --reload

CentOS 7防火墙服务FirewallD指南  /wwwd35clinuxidcd35ccom/Linux/2016-10/136431.htm

firewalld和iptables 详解  /wwwd35clinuxidcd35ccom/Linux/2017-03/141434.htm

CentOS7下Firewalld防火墙使用实例  /wwwd35clinuxidcd35ccom/Linux/2017-01/139637.htm

CentOS 7下FirewallD使用简介  /wwwd35clinuxidcd35ccom/Linux/2016-11/137093.htm

参数介绍:
1、firewall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口
4、--zone:指定某个区域
5、firewall-cmd --reload :重启生效
 
3.2修改配置文件方式添加端口
[root@linuxidc zones]# vim /usr/lib/firewalld/zones/public.xml 
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. O
nly selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <rule family="ipv4">
    <source address="127.0.0.1"/>
    <port protocol="tcp" port="10050-10051"/>
    <accept/>
  </rule>
</zone>

firewall常用命令:
1,重启,关闭开启firewall.service服务

[root@linuxidc zones]# service firewalld restart
Redirecting to /bin/systemctl restart  firewalld.service
[root@linuxidc zones]# service firewalld stop
Redirecting to /bin/systemctl stop  firewalld.service
[root@linuxidc zones]# service firewalld start
Redirecting to /bin/systemctl start  firewalld.service

2,查看firewalld服务状态:
[root@linuxidc zones]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
  Active: active (running) since Wed 2017-04-19 11:10:50 CST; 43s ago
 Main PID: 4290 (firewalld)
  CGroup: /system.slice/firewalld.service
          └─4290 /usr/bin/Python -Es /usr/sbin/firewalld --nofork --nopid
Apr 19 11:10:50 linuxidc systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 19 11:10:50 linuxidc systemd[1]: Started firewalld - dynamic firewall daemon.

3,查看firewall的状态
[root@linuxidc zones]# firewall-cmd --state 
running

4,查看防火墙firewall规则
[root@linuxidc ~]# firewall-cmd --list-all
public (default)
  interfaces: 
  sources: 
  services: dhcpv6-client ssh
  ports: 10050/tcp 8080/tcp 10051/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

后注:如果感觉firewall防火墙玩不好,可以关闭firewall而安装iptables,具体步骤如下
[root@linuxidc ~]# service firewalld stop                    ####停止firewalld服务
Redirecting to /bin/systemctl stop  firewalld.service                         
[root@linuxidc ~]# systemctl disable firewalld.service  ####禁止firewalld开机启动
[root@linuxidc ~]# yum install iptables-services    #####安装iptables
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base                                                                                          | 3.6 kB  00:00:00     
epel                                                                                          | 4.3 kB  00:00:00     
extras                                                                                        | 3.4 kB  00:00:00     
updates                                                                                      | 3.4 kB  00:00:00 
[root@linuxidc ~]# vim /etc/sysconfig/iptables        ########编辑iptables配置文件
[root@linuxidc ~]#service iptables start                  #开启
[root@linuxidc ~]#systemctl enable iptables.service      #设置防火墙开机启动

相关PDF文档可以到Linux公社资源站下载:

------------------------------------------分割线------------------------------------------

免费下载地址在 /linuxd35clinuxidcd35ccom/

用户名与密码都是www.neurofeedbackconsult.com

具体下载目录在 /2017年资料/4月/20日/CentOS 7.0防火墙Firewalld和服务相关配置/

下载方法见 /wwwd35clinuxidcd35ccom/Linux/2013-07/87684.htm

------------------------------------------分割线------------------------------------------

更多CentOS相关信息见CentOS 专题页面 /wwwd35clinuxidcd35ccom/topicnews.aspx?tid=14

本文永久更新链接地址/wwwd35clinuxidcd35ccom/Linux/2017-04/142993.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
官网地图抹去大半中国 日企致歉后留存板块仍无台湾 CBA赔率:状态陷入迷失 辽宁主场恐再度失守 北京一个坐拥九套房的老太太 这样解读房价 宁夏电网“弃风弃光”被索赔3亿:做不到全额收购 我们试乘了明年量产的拜腾首款概念车BYTON Conc… 自然资源部:各地要深刻吸取汛期事故灾难教训 名宿:埃梅里凭啥拿法甲最佳主帅?这简直就是笑话 脸书AI翻译主管加盟阿里达摩院 推动实时翻译应用 乐视网:上半年预亏逾11亿 公司存股票被暂停上市风险 Opera上市投资方昆仑万维持股43.7%浮盈1亿美元 谷歌在深圳设立办公室 或专注硬件业务 新京报评破解三点半难题:不能把责任全推给学校
证监会拟规定:上市公司欺诈发行将被退市 四部委下发最严竞赛禁令 能降高中奥赛热吗? 森友文件篡改安倍涉知情不报? 引发一致批评 教师抽打多名男生臀部 回声响彻走廊扫帚都打断 商务部:年底起将禁止另外16种废金属化学废品进口 蒂姆成纳达尔红土最大威胁?三胜对手仅次于小德 媒体:\"严书记\"被查非偶然 这些人都\"安全\"不… 杭州保姆纵火案二审17日开庭 林生斌状态平静 男子癌症晚期坚持开网约车 只为给妈妈多攒点钱 共享单车“下半场”开赛:由乱到治存三大难点 叙利亚南部自杀式袭击所致遇难人数上升至100人 谢尔豪:认真下棋是秘诀 签名合影来者不拒
周强:过去5年审结互联网金融案15.2万件 保定旅游局作出回应 地道战景区“汉奸”垃圾被清 上海P2P合规进度略逊广东 网贷维权存在两大挑战 扎克伯格听证会闪避关键问题:FB是否过度监控用户 马刺宣布波波维奇G4将继续缺席 真要横扫了吗? 居然之家加快新零售转型 组建专门团队与阿里对接 [新浪彩票]足彩18069期任九:回避马尔默米美洲 美国监管机构将派遣团队 调查特斯拉车辆事故 北京违建大厦坍塌致1伤 初步认定因未按标准施工 三名落马省部级官员同日被通报处理 Amazon Go终于开业了!国内无人店活得还好吗? 粤媒:恒大低调好事 外援落差太大别说古德利不行 粤媒:恒大低调好事 外援落差太大别说古德利不行 亚游wwwag8com