Linux Centos 7软件防火墙

文章目录

• • • • 一、前言
      • 二、 Linux软件防火墙作用
      • 三、 Linux软件防火墙工具
      • 四、Firewalld简介
      • • 4.1 firewalld防火墙区域介绍
        • 4.2 firewalld防火墙的工作流程
      • 五、Firewalld防火墙的配置方法
      • • 5.1 运行时配置
        • 5.2 永久配置
      • 六、 Firewall-config图形工具
      • 七、firewall-cmd 字符工具
      • • • 7.1 防火墙进程操作命令
          • 7.2 防火墙区域操作命令
          • 7.3 防火墙区域操作命令小结
          • 7.4 防火墙端口操作命令
          • 7.5 防火墙端口操作命令小结
          • 7.6 防火墙阻塞ICMP操作命令
          • 7.7 防火墙阻塞ICMP操作命令小结

一、前言

Linux的防火墙主要工作在网络层，针对TCP/IP数据包实施过滤和限制，属于典型的包过滤防火墙。

二、 Linux软件防火墙作用

防火墙可以单独/批量禁止/允许某个/多个端口的数据通过，也可以将某个端口的数据转发到另外一个端口/ip。

三、 Linux软件防火墙工具

在Centos 6中主要使用:

iptables（命令管理工具）；操作较复杂。

在Centos 7中主要使用:

firewall-config（图形化管理工具）；

firewall-cmd（命令管理工具），在生产环境中用的较多。

本文主要介绍Centos7 Firewalld防火墙。

四、Firewalld简介

(1)支持网络区域所定义的网络连接及接口安全等级的动态防火墙管理工具

(2)支持IPv4，IPv6防火墙设置

(3)支持服务或应用程序直接添加防火墙规则接口

(4)拥有两种配置模式，

运行时配置和永久配置。

4.1 firewalld防火墙区域介绍

为了简化管理，firewalld防火墙将所有的网络流量分为多个区域，每个区域都具有不同程度的规则，默认情况下，public公共区域是默认区域，包含所有接口网卡。

七、firewall-cmd 字符工具

firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置防火墙的各种规则。

特点：

(1)支持全部防火墙特性；

(2)–permanent参数：携带该参数表示永久配置，否则表示运行时配置；

(3)[–zone=]选项：不携带此选项表示针对默认区域操作，否则针对指定区域。

7.1 防火墙进程操作命令

选项：start stop restart status（开启，停止，重启，状态）

常用指令如下：

7.2 防火墙区域操作命令

(1)显示所有区域及其规则

(2)显示internal区域的所有规则

(3)显示默认区域的所有规则

(4)显示网络连接或接口的默认区域

(5)设置网络连接或接口的默认区域为internal

(6)显示已激活的所有区域

激活条件：区域至少关联一个接口或一个源地址/网段

(7)显示ens33网卡接口绑定的区域

(8)为work区域更改绑定的网络接口ens33

(9)为work区域删除绑定的接口ens33

(10)查询区域中是否包含ens33接口

7.3 防火墙区域操作命令小结

7.4 防火墙端口操作命令

(1)启用internal区域22端口的TCP协议组合

–timeout=5m：表示5分钟后删除该端口。

(2)显示internal区域内允许访问的端口号

(3)禁用internal区域22端口的TCP协议组合

(4)查询internal区域中是否启用了22端口TCP

7.5 防火墙端口操作命令小结

文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux24693 人正在系统学习中

来源：时光慢旅