详解详解firewall的规则设置与命令的规则设置与命令(白名单设置白名单设置)
一一. 设置设置firewall规则规则
例1:对外暴露8080端口
firewall-cmd --permanent --add-port=8080/tcp
例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
#添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
#reload使生效
firewall-cmd --reload
例3:端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开
启的。
二二. firewall命令命令
1.启动启动, 停止停止, 重启重启firewalld
1. 停止
systemctl stop firewalld.service
2. 启动
systemctl start firewalld.service
3. 重启
systemctl restart firewalld.service
4. 查看状态:
systemctl status firewalld
5.禁止firewall开机启动
systemctl disable firewalld
6. 设置开机启用防火墙:
systemctl enable firewalld.service
2.查看查看firewall规则与状态规则与状态
1. 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
2. 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
firewall-cmd --list-all
3. 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)