CentOS 7 新的防火牆 firewalld @ 空間美學設計

CentOS 7 新的防火牆 firewalld

安裝
yum install firewalld firewalld-config -y

啟動
systemctl start firewalld

停止
systemctl stop firewalld

重新啟動
service firewalld restart

設定開機啟動
systemctl enable firewalld

更新防火牆規則
firewall-cmd --reload

查看狀態
systemctl status firewalld

查看zone
firewall-cmd --get-default-zone

查看此 zone 所開的服務
firewall-cmd --zone=public --list-all

查看runtime的設定
firewall-cmd --zone=public --list-all

查看永久的設定

firewall-cmd --zone=public --list-all --permanent

在 (執行時期) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --add-port=80/tcp

在 (執行時期) 刪除 public zone 的 80 端口
firewall-cmd --zone=public --remove-port=80

在 (永久) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --permanent --add-port=80/tcp

在 (永久) 加入 public zone 的 21 TCP 端口
firewall-cmd --zone=public --permanent --add-port=21/tcp

在 (永久) 加入 public zone 的 10000 TCP 端口 (webmin端口)
firewall-cmd --zone=public --permanent --add-port=10000/tcp

在 (永久)刪除 public zone 的 80 端口
firewall-cmd --zone=public --permanent --remove-port=80
加入可通過的 IP
firewall-cmd --zone=public --add-source=192.168.1.2/24

移除可通過的 IP
firewall-cmd --zone=public --remove-source=192.168.1.2/24

加入 192.168.1.2/24 的 IP 可讀取 80 端口
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2/24" port port="80" protocol="tcp" accept'

關掉 DHCP 服務
firewall-cmd --zone=public --remove-service dhcpv6-client

永久關掉 DHCP 服務
firewall-cmd --zone=public --permanent --remove-service dhcpv6-client