firewalld防火墙配置

firewalld防火墙

防火墙是计算机系统中的重要组成部分，它可以在网络通信时对所有进出的数据流进行过滤和管理，从而保护计算机的安全。firewalld是Linux操作系统中一个新的防火墙服务程序，它是Redhat公司在CentOS 7中推出的新一代防火墙。在CentOS 7中，firewalld已经取代了之前版本中的iptables。下面将详细介绍firewalld防火墙的配置方法。

firewalld基本命令

在CentOS 7中，firewalld防火墙服务是默认启动的，因此，我们只需要使用一些简单的命令来配置防火墙。下面是一些常用的firewalld命令：

1. 启动firewalld服务

```

systemctl start firewalld

2. 关闭firewalld服务

systemctl stop firewalld

3. 查看firewalld服务状态

systemctl status firewalld

4. 开机自动启动firewalld服务

systemctl enable firewalld

5. 禁止开机自动启动firewalld服务

systemctl disable firewalld

firewalld配置文件

firewalld防火墙的配置文件是/etc/firewalld目录下的firewalld.conf文件和/etc/firewalld目录中的zone文件。在CentOS 7中，firewalld防火墙的默认配置文件是firewalld.conf文件，其中包含了系统的全局设置，如超时时间、默认动作等。而zone文件则包含了特定网络环境下的防火墙设置。

firewalld防火墙区域

在firewalld防火墙中，每个网络环境都被分配了一个特定的区域，该区域包含了特定的防火墙规则。在CentOS 7中，firewalld防火墙默认情况下提供了以下区域：

1. public：公共区域，适用于通过互联网访问的网络环境。

2. internal：内部区域，适用于内部网络环境。

3. dmz：DMZ区域，适用于将服务器置于DMZ（Demilitarized Zone）中的网络环境。

4. work：工作区域，适用于公司或学校内部网络环境。

5. home：家庭区域，适用于家庭网络环境。

6. trusted：受信任的区域，适用于已知的安全网络环境。

firewalld防火墙规则

firewalld防火墙在默认情况下只允许特定的网络端口进行通信，对于未列出的端口将禁止通信。为了使特定的服务能够在网络中正常工作，需要添加相应的防火墙规则。在firewalld防火墙中，规则由以下几个部分组成：

1. 源地址：指明数据包的来源地址。

2. 目的地址：指明数据包的目的地址。

3. 协议：指明数据包使用的协议类型，如TCP、UDP等。

4. 源端口：指明数据包的来源端口。

5. 目的端口：指明数据包的目的端口。

6. 动作：指明数据包匹配规则后的动作，如允许、拒绝等。

下面是一些常用的firewalld防火墙规则命令：

1. 添加一条规则，允许来自192.168.0.1的数据包通过8080端口进行TCP通信

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" port protocol="tcp" port="8080" accept'"

2. 添加一条规则，允许来自192.168.0.1的数据包通过8080端口进行UDP通信

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" port protocol="udp" port="8080" accept'"

3. 删除一条规则，禁止来自192.168.0.1的数据包通过8080端口进行TCP通信

firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.1/24" port protocol="tcp" port="8080" accept''

firewall-cmd命令

firewall-cmd是firewalld防火墙的主要命令行工具，它提供了对firewalld防火墙的大部分配置和管理操作。下面是一些常用的firewall-cmd命令：

1. 显示所有的防火墙区域

firewall-cmd --get-zones

2. 显示防火墙默认区域

firewall-cmd --get-default-zone

3. 显示指定区域的详细信息

firewall-cmd --zone=public --list-all

4. 显示所有开放的端口

firewall-cmd --list-ports

5. 显示指定端口是否开放

firewall-cmd --query-port=8080/tcp

6. 永久添加端口

firewall-cmd --add-port=8080/tcp --permanent

7. 永久添加服务

firewall-cmd --add-service=http --permanent

8. 永久删除服务

firewall-cmd --remove-service=http --permanent

在CentOS 7中，firewalld防火墙是一个非常强大和灵活的工具，它可以保护计算机系统的安全，防止未经授权访问和攻击。通过本文的介绍，您应该已经了解了如何使用firewalld防火墙进行配置和管理。在实际应用中，我们应该按照具体的网络环境和需求进行防火墙规则的设置，以保证系统的安全性和稳定性。