一:firewalld防火墙

1:firewalld简介

firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙,firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。

2:firewalld安装

yum install firewalld firewall-config

3:firewalld常见命令

systemctl start  firewalld #启动firewalld
systemctl status firewalld #查看firewalld状态
systemctl stop firewalld #禁用firewalld
systemctl restart firewalld #重启firewalld
systemctl enable firewalld #设置开机启动
systemctl disable firewalld #禁止开机启动
systemctl is-enabled firewalld #查看是否开机启动

4:firewalld配置

firewall-cmd --version #查看版本
firewall-cmd --help #查看帮助
firewall-cmd --state #显示状态
firewall-cmd --get-active-zones #查看区域信息
firewall-cmd --get-zone-of-interface=eth0 #查看指定接口所属区域
firewall-cmd --panic-on #拒绝所有包
firewall-cmd --panic-off #取消拒绝状态
firewall-cmd --query-panic #查看是否拒绝
firewall-cmd --zone=public --list-ports #显示所有打开端口
firewall-cmd --reload #更新防火墙规则
firewall-cmd --zone=public --add-port=80/tcp --permanent #开放指定端口,--permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --query-port=80/tcp #查看指定端口是否开放
firewall-cmd --zone= public --remove-port=80/tcp --permanent #去除开放的指定端口

二:iptables防火墙

1:iptables简介

Iptables是Linux系统内核集成的IP数据包过滤系统,全称为netfilter/iptables。当系统接入网络时,该系统可以帮助在Linux系统上更好地控制IP信息包。它是一款基于包过滤工作的自由开源防火墙工具,功能强大且使用灵活,可以对流入和流出服务器的数据包进行精细的控制。

2:iptables安装

yum install iptables-services

3:iptables常见命令

systemctl start  iptables #启动iptables
systemctl status iptables #查看iptables状态
systemctl stop iptables #禁用iptables
systemctl restart iptables #重启iptables
systemctl enable iptables #设置开机启动
systemctl disable iptables #禁止开机启动
systemctl is-enabled iptables #查看是否开机启动

4:iptables配置

iptables --version #查看版本
iptables -h #查询帮助
iptables -L #列出预设表filter中所有规则
iptables -F #清除预设表filter中所有规则链中的规则。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开放指定端口
iptables -A OUTPUT -p tcp --dport 80 -j DROP #去除开放的指定端口
iptables -L -n | grep 80 #查看指定端口是否开放 

三:firewalld与iptables 的区别

  1. iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全。与硬件防火墙的设置相类似。
  2. iptables在/etc/sysconfig/iptables中储存配置,firewalld将配置储存在/etc/firewalld/(优先加载)和/usr/lib/firewalld/( 默认的配置文件)中的各种XML文件里。
  3. 使用iptables每一个单独更改意味着清除所有旧有的规则和从/etc/sysconfig/iptables里读取所有新的规则,使用firewalld却不会再创建任何新的规则,仅仅运行规则中的不同之处。因此firewalld可以在运行时间内,改变设置而不丢失现行连接。
  4. iptables防火墙类型为静态防火墙firewalld防火墙类型为动态防火墙

huaweichenai
673 声望114 粉丝