linux防火墻設置

來自： http://my.oschina.net/u/2246410/blog/615975

linux防火墻設置

    介紹

        1.防火墻守護 firewalld 服務引入了一個信任級別的概念來管理與之相關聯的連接與接口。

        2.firewall的以 服務和端口 來管理網絡。一個端口（例如：你自己寫的監聽 8805端口）、一個服務（例如：SSH服務，當然也可以添加為25端口）。

        2.在/usr/lib/firewalld中存放firewall的 網絡服務和端口參數、zone值。用于參考、不可修改。

        3.、/etc/firewalld/里面存放的是 firewalld真正配置文件（里面的zone、services、icmptypes都至存放了需要的文件）

    命令：firewall-cmd

Firewall 能將不同的網絡連接歸類到不同的信任級別，Zone 提供了以下幾個級別
drop: 丟棄所有進入的包，而不給出任何響應
block: 拒絕所有外部發起的連接，允許內部發起的連接
public: 允許指定的進入連接
external: 同上，對偽裝的進入連接，一般用于路由轉發
dmz: 允許受限制的進入連接
work: 允許受信任的計算機被限制的進入連接，類似 workgroup
home: 同上，類似 homegroup
internal: 同上，范圍針對所有互聯網用戶
trusted: 信任所有連接

1.查看狀態:（firewall狀態）
$ ：firewallcmd --state


2.已激活的zone信息
$：firewall-cmd --get-active-zones

3.服務管理
(添加)
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-service=ftp
(永久添加)
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-service=ftp --pernament
(永久關閉)
$：firewall-cmd (--zone=dmz:dmz信任級別) --remove-service=ftp
(查看是否運行)
$：firewall-cmd (--zone=dmz:dmz信任級別) --query-service ftp
(查詢)
$：firewall-cmd --get-servic

4.端口管理：
（添加端口）
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-port=8080/tcp
（刪除）
$：firewall-cmd (--zone=dmz:dmz信任級別) --remove-port=8080/tcp
(轉發)
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-masquerade  打開
$：firewall-cmd (--zone=dmz:dmz信任基本) --add-forward-port=port=22:proto=tc:toprot=3753 （將tcp的22端口轉發到3753）
（查詢）
$：firewall-cmd (--zone=dmz:dmz信任級別) --list-port


5 查詢firewall的所有管理
$ firewall-cmd (--zone=dmz:dmz信任級別) --list-all --permanent

ps:
1.括號里是單獨查詢 某個信任級別的服務和端口
2.--permanet 會永久加入