自动化运维之Iptables Firewalld快速入门(十四)

王采臣
692 阅读2分钟

除掉睡眠,人的一辈子只有一万多天。人与人的不同在于:你是真的活了一万多天,还是仅仅生活了一天,却重复了一万多次。

firewalld 是一款动态防火墙管理器。 firewalld 通过“网络/防火墙”空间的方式,为不同的 网络连接 或 接口 定义其自身的信任等级,通过这种方式达到了动态管理的效果。同时,它支持IPv4、IPv6 防火墙的设置、以太网网桥 以及 配置选项可为运行时或永久。另外,它还提供了接口,方便应用添加规则。

软件信息

  • 查看软件包
~]# yum list | grep firewalld
fail2ban-firewalld.noarch                	0.9.7-1.el7                     epel   
firewalld.noarch                         	0.5.3-5.el7                     base   
firewalld-filesystem.noarch              	0.5.3-5.el7                     base   
puppet-firewalld.noarch                  	0.1.3-1.el7                     epel
结果显示:
默认安装的firewalld软件版本是 	0.5.3
  • 查看软件信息
~]# yum info firewalld
名称    :firewalld
架构    :noarch
版本    :0.5.3
发布    :5.el7
大小    :431 k
源    :base/7/x86_64
简介    : A firewall daemon with D-Bus interface providing a dynamic
         : firewall
网址    :http://www.firewalld.org
协议    : GPLv2+
描述    : firewalld is a firewall service daemon that provides a dynamic
         : customizable firewall with a D-Bus interface.
  • 软件安装
安装软件
yum install firewalld
软件基本信息
~]# rpm -ql firewalld
/etc/dbus-1/system.d/FirewallD.conf
/etc/firewalld								# 工作目录
/etc/firewalld/firewalld.conf
/etc/firewalld/helpers
/etc/firewalld/icmptypes
/etc/firewalld/ipsets
/etc/firewalld/lockdown-whitelist.xml
/etc/firewalld/services						# 服务文件
/etc/firewalld/zones						# 区域配置文件
/etc/modprobe.d/firewalld-sysctls.conf		# 内核配置文件
/etc/sysconfig/firewalld					# 启动服务文件
/usr/bin/firewall-cmd						# 执行命令
/usr/bin/firewall-offline-cmd
/usr/lib/firewalld/helpers/Q.931.xml
...
/usr/lib/systemd/system/firewalld.service
/usr/sbin/firewalld
/usr/share/bash-completion/completions
/usr/share/bash-completion/completions/firewall-cmd
/usr/share/doc/firewalld-0.5.3
...
注意:
firewall-cmd命令只有服务启动后才能使用

简单实践

  • 服务相关命令
systemctl start|stop firewalld
systemctl status firewalld
systemctl enable|disable firewalld
  • 简单命令
firewall-cmd --help        帮助
firewall-cmd --state       状态
firewall-cmd --version     版本
  • 常见规则
firewall-cmd --query-panic			检查拒绝规则状态
firewall-cmd --panic-on				拒绝所有数据包
firewall-cmd --panic-off			开启所有数据包
firewall-cmd --reload				更新防火墙规则

了解更多关于Firewalld可跳转man.linuxde.net/firewall-cm…

大家在这主要简单应用即可,本系列主要是以Iptables为主,如果想深入学习可以后期关注。

                             _____           _    _____   _
                          / ____|         (_)  / ____| | |
                         | |        __ _   _  | |      | |__     ___   _ __
                         | |       / _` | | | | |      | '_ \   / _ \ | '_ \
                         | |____  | (_| | | | | |____  | | | | |  __/ | | | |
                          \_____|  \__,_| |_|  \_____| |_| |_|  \___| |_| |_|

好了各位,以上就是这篇文章的全部内容了,能看到这里人啊,都是人才。

如果这个文章写得还不错,觉得「王采臣」我有点东西的话 求点赞👍求关注❤️求分享👥 对耿男我来说真的非常有用!!!

白嫖不好,创作不易,各位的支持和认可,就是我创作的最大动力,我们下篇文章见!

王采臣 | 文 【原创】 如果本篇博客有任何错误,请批评指教,不胜感激 !微信公众号:

avatar
文章
阅读
粉丝