Psychz - Shaibaz.
投票:0发表于:2017年10月06日06:56:47
CentOS 7具有名为“Firewalld”的服务,它通过创建不同的区域来维护其流量。该工具使网络/防火墙区域能够定义网络连接和/或接口的信任级别。它支持IPv4和IPv6防火墙设置。防火墙使用区域和服务来维护和转移流量。
防火墙区域
区域是在防火墙中预构建的一组规则。您可以使用各种区域中的任何一个类型的流量。“public”是默认区域,直到改变。您可以将不同的区域设置为不同的接口。此外,可以将服务分配给区域,使得仅允许该区域的服务。
这是公共区域的示例输出。
要查看默认区域,请运行以下命令。
sudo firewall-cmd --get-default-zone
要查看活动区域,请运行以下命令。
sudo firewall-cmd - active-zones
在区域添加或删除端口
正如您在上面的屏幕截图中看到的,则该值在端口字段中为空。我们可以通过以下命令的帮助将端口添加到区域。
sudo firewall-cmd --zone = public --add-port =“输入要允许流量的端口号”/ tcp-permanent
删除港口
可以在以下命令的帮助下从区域中删除端口。
sudo firewall-cmd --zone = public --remove-port =“输入要拒绝流量的端口号”/ tcp-permanent
您可以配置接口,服务,将端口的流量和其他字段转发到将在稍后的文章中讨论的区域。