目录

绪论

1、firewalld配置模式

2、预定义服务：系统自带

3端口管理

---

绪论

firewalld 防火墙，包过滤防火墙，工作在网络层，centos7自带的默认的防火墙

作用是为了取代iptables

1、firewalld配置模式

运行时配置

永久配置

iptables是静态防火墙

firewalld是动态防火墙

firewalld按照区域来进行划分：9个区域 （需要人工手动切换的）

mobar可以看：firewalld -confige

trusted：信任区域，允许所有的流量传入

public：公共区域，也是默认区域，只允许ssh和dhcpv6这两个预定义服的流量可以传入，其余都是拒绝

external：外部区域，只允许ssh和dhcpv6这两个预定义服务的流量传入，其余都是拒绝，如果通过此区域转发的ipv4流量，可以进行地址伪装

home：家庭区域，只允许ssh和dhcpv6这两个预定义服务的流量可以出传入，区域的都是拒绝

internal：内部区域，默认值和home一个作用

work：工作区域，只允许ssh和dhcov6这两个自定义服务的流量可以传入，其余都是拒绝

dmz：隔离区域，也成为非军事区域，只允许ssh和dhcpv6这两个预定义服务的流量传入，其余都是拒绝的

block：限制区域，所有流量都拒绝

drop：丢弃区域，直接丢弃，没有回显信息

2、预定义服务：系统自带

ssh：远程连接协议

dhcpv6：通过dhcpv6服务器进行报文交互，获取ipv6的地址

ipp：编程语言交互 java pyhton

samba：打印机

mdns：主机名的IP地址解析（解析小型网络的ip地址）

查看当前区域：firewall-cmd  --get-default-zone

设置成block区域：firewall-cmd  --set-default-zone=block

查看默认区所有规则：firewall-cmd  --list-all

添加http服务规则：

firewall-cmd  -add-service=http  --zone=public

删除规则：

firewall-cmd  --rsmove-service=ftp  --zone=public

以上为临时

永久生效：

或者：

 

firewall-cmd  --reload：现在生效

3端口管理

如何添加端口：

 添加多个端口：

firewall-cmd  --zone=public  --add-port={80,21,23,24}/tcp

firewall-cmd  --list-all  查看一下

范围添加剂啊把花括号缓存1-10/tcp

移除端口：