1. zone 的概念。firewall 一般有9个zone ,配置文件都在 /usr/lib/firewalld/zones/ 里面。

    系统的配置文件目录就在 /usr/lib/firewalld 这个目录

    用户的配置文件目录再 /etc/firewalld

    在具体介绍zone之前学生先给大家介绍几个相关的名词,因为如果不理解这几个名词zone就无从入手。

    • target:目标,这个前面学生也已经给大家介绍过了,可以理解为默认行为,有四个可选值:default、ACCEPT、%%REJECT%%、DROP,如果不设置默认为default。ACCEPT:通过这个包。%%REJECT%%:拒绝这个包,并返回一个拒绝的回复。DROP:丢弃这个包,不回复任何信息。default:不做任何事情。

    • service:这个在前面学生已经给大家解释过了,他表示一个服务

    • port:端口,使用port可以不通过service而直接对端口进行设置

    • interface:接口,可以理解为网卡

    • source:源地址,可以是ip地址也可以是ip地址段

    • icmp-block:icmp报文阻塞,可以按照icmp类型进行设置

    • masquerade:ip地址伪装,也就是按照源网卡地址进行NAT转发

    • forward-port:端口转发

    • rule:自定义规则

  2. firewall 常用命令

    firewall 的常用命令
    firewall-cmd --list-all     #查看firewall的所有配置
    firewall-cmd --reload       #修改了配置之后平滑启动

    zone 相关:                
    firewall-cmd --get-zone     #显示支持的区域列表
    firewall-cmd --list-all-zones       #列出全部区域启用的特性
    firewall-cmd --get-default-zone     #查看默认的zone
    firewall-cmd --get-active-zone      #查看当前活跃的zone
    firewall-cmd --zone=XX --list-all   #显示XX区域详情

    # firewall-cmd --set-default-zone=work //设定默认zone
    # firewall-cmd --get-zone-of-interface=ens33 //查指定网卡
    # firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
    # firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
    # firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone
    # firewall-cmd --get-active-zones //查看系统所有网卡所在的zone

    service 相关:
    firewall-cmd --get-services     #显示支持的服务
    firewall-cmd --list-services    #显示默认zone开启的服务,如果要查具体zone,加上参数--zone=XX 
    firewall-cmd --zone=public --add-service=ssh --permanent    #在public区里面添加ssh服务,永久生效,一般后面需要在执行 --reload

  3. 安装了最小化redhat7,在bash环境下,不能用tab键补全命令

    例如,我在设置防火墙的时候,输出firewall-cmd ,按两下tab键,没有显示选项命令。

    经过一番搜索,这是由于系统缺少了bash-completion;用yum安装,reboot之后,补全命令可用。

  

redhat 7.x 的防火墙软件firewall 介绍的更多相关文章

  1. Hawk 2. 软件界面介绍

    2. 软件界面介绍 1. 基本组件 Hawk采用类似Visual Studio和Eclipse的Dock风格,所有的组件都可以悬停和切换.包括以下核心组件: 左上角区域:主要工作区,任务管理. 下方: ...

  2. Joomla软件功能介绍与开源程序大比拼Joomla,wordpress,Drupal哪个好?

    Joomla 软件功能介绍:    Joomla!是一套在国外相当知名的内容管理系统 (Content Management System, CMS),它属于Portal(企业入口网站)类型,顾名思义 ...

  3. MySQL聚合函数、控制流程函数(含navicat软件的介绍)

    MySQL聚合函数.控制流程函数(含navicat软件的介绍) 一.navicat的引入:(第三方可视化的客户端,方便MySQL数据库的管理和维护) NavicatTM是一套快速.可靠并价格相宜的数据 ...

  4. 串口屏与触摸屏人机界面组态软件HMIMaker介绍

    串口屏与触摸屏人机界面组态软件HMIMaker介绍 触摸屏人机界面组态软件HMIMaker,是一款基于ARM架构的嵌入式控制系统开发的嵌入式软件,专业应用于触摸屏的二级界面开发,具有单片机协议,mod ...

  5. 关于Axure RP软件的介绍——软件工程实践第二次个人作业

    关于Axure RP软件的介绍——软件工程实践第二次个人作业 Axure RP是一个非常专业的快速原型设计的一个工具,客户提出需求,然后根据需求定义和规格.设计功能和界面的专家能够快速创建应用软件或W ...

  6. CentOS7 防火墙(firewall)的操作命令

    CentOS7 防火墙(firewall)的操作命令 安装:yum install firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查 ...

  7. CentOS6安装各种大数据软件 第一章:各个软件版本介绍

    相关文章链接 CentOS6安装各种大数据软件 第一章:各个软件版本介绍 CentOS6安装各种大数据软件 第二章:Linux各个软件启动命令 CentOS6安装各种大数据软件 第三章:Linux基础 ...

  8. 【E20200101-1】Centos 7.x 关闭防火墙(firewall)和SELinux

    一.准备工作 1.1.服务器准备 操作系统:centos 7.x 1.2.安装好用的文本编辑工具nano # yum -y install nano 二.关闭SELinux 2.1.查看SELinux ...

  9. iptables防火墙常用配置介绍

    参考地址 http://www.cnblogs.com/metoy/p/4320813.html http://netfilter.org/ iptables http://man.chinaunix ...

随机推荐

  1. symfony生成路由

    控制器里生成地址 $this->generateUrl('course_manage_show_test', array('id' => 1)) twig前端文件生成地址: {{ path ...

  2. springboot多数据源配合docker部署mysql主从实现读写分离

    本篇主要有两部分: 1.使用docker部署mysql主从 实现主从复制 2.springboot项目多数据源配置,实现读写分离 一.使用docker部署mysql主从 实现主从复制 此次使用的是wi ...

  3. javascript 关闭当前页面

    1. 不带任何提示关闭窗口的js代码 <a href="javascript:window.opener=null;window.open('','_self');window.clo ...

  4. git 操作 :从远程仓库gitLab上拉取指定分支到本地仓库;git如何利用分支进行多人开发 ;多人合作代码提交实践

    例如:将gitLab 上的dev分支拉取到本地 git checkout -b dev origin/dev 在本地创建分支dev并切换到该分支 git pull origin dev 就可以把git ...

  5. 什么鬼?你还搞不懂json和字典的区别??

    现在自动化培训烂大街,是个人都能说的上几个框架,面试如果问框架相关问题,求职者只需一瓶 82 年的雪碧,会吹的让你怀疑人生!所以面试官为了更清楚的知道你是停留在表面上的花拳绣腿还是有扎实的基础,就不会 ...

  6. NVIDIA驱动安装

    在一次重启之后,NVIDIA显卡突然驱动坏了.实验室同学推测可能是有人安装了caffe,导致驱动被升级了.不论如何,需要重装驱动. 我的开发环境:Ubuntu 16.04 + GeForce GTX ...

  7. requirejs的加载原理 - 场景1. 定义一个require依赖a模块

    我们学习一个新的技术,熟练的使用之后,就应该去探索它的原理.这篇文章我们来探索下requirejs的原理. 从4个场景来探索requirejs的原理 场景1. 定义一个require依赖b模块 场景2 ...

  8. 深度学习——手动实现残差网络ResNet 辛普森一家人物识别

    深度学习--手动实现残差网络 辛普森一家人物识别 目标 通过深度学习,训练模型识别辛普森一家人动画中的14个角色 最终实现92%-94%的识别准确率. 数据 ResNet介绍 论文地址 https:/ ...

  9. Java(45)JDK新特性之String流

    作者:季沐测试笔记 原文地址:https://www.cnblogs.com/testero/p/15201671.html 博客主页:https://www.cnblogs.com/testero ...

  10. C++ 与 Visual Studio 2019 和 WSL(二)

    终端 A more integrated terminal experience | Visual Studio Blog (microsoft.com) Say hello to the new V ...