云南龙网

  1. 首页 > 云知道 > >

使用FirewallD在CentOS 7上管理防火墙( 二 )

技术知识


$ firewall-cmd --list-servicesdhcpv6-client ssh将服务添加到区域您可以public使用以下--add-service标志永久启用区域()的给定服务:
$ firewall-cmd --permanent --zone=public --add-service=httpsuccess然后重新加载当前的防火墙会话:
$ firewall-cmd --reloadsuccess然后,验证是否已添加:
$ firewall-cmd --zone=public --list-servicesdhcpv6-client http ssh从区域中删除服务您可以public使用以下--remove-service标志永久删除区域()的给定服务:
$ firewall-cmd --permanent --zone=public --remove-service=httpsuccess然后重新加载当前的防火墙会话:
$ firewall-cmd --reloadsuccess然后,验证是否已添加:
$ firewall-cmd --zone=public --list-servicesdhcpv6-client ssh从区域中添加/删除多个服务您可以添加或删除多个服务(例如,httphttps从区按一次一个一次通过在大括号包裹所需的服务名称(),或全部{}):
【使用FirewallD在CentOS 7上管理防火墙】$ firewall-cmd --permanent --zone=public --add-service=success$ firewall-cmd --permanent --zone=public --list-servicesdhcpv6-client http https ssh创建新服务有时您可能需要添加新的自定义服务-例如,如果您已更改 SSH 守护程序的端口 。服务是使用简单的 XML 文件定义的,默认文件位于/usr/lib/firewalld/services
$tree /usr/lib/firewalld/services/usr/lib/firewalld/services├── amanda-client.xml├── bacula-client.xml├── bacula.xml├── dhcpv6-client.xml├── dhcpv6.xml├── dhcp.xml├── dns.xml├── freeipa-ldaps.xml├── freeipa-ldap.xml├── freeipa-replication.xml├── ftp.xml├── high-availability.xml├── https.xml├── http.xml...创建新服务的最简单方法是复制这些现有服务文件之一并进行修改 。定制服务应位于中/etc/firewalld/services 。例如,自定义 SSH 服务:
$ cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-custom.xml此复制文件的内容应类似于:
$ cat /etc/firewalld/services/ssh-custom.xml<?xml version="1.0" encoding="utf-8"?><service><short>SSH</short><description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description><port protocol="tcp" port="22"/></service>为了更改端口,您应该更改服务的简称和端口 。您也可以根据需要更改描述,但这只是用户界面或其他应用程序可以使用的额外元数据 。在此示例中,我将端口更改为 1234:
$ nano /etc/firewalld/services/ssh-custom.xml<?xml version="1.0" encoding="utf-8"?><service><short>SSH-Custom</short><description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description><port protocol="tcp" port="1234"/></service>保存后,您将需要重新加载防火墙,然后可以将规则应用于您的区域:
$ firewall-cmd --reloadsuccess$ firewall-cmd --permanent --zone=public --add-service=ssh-customsuccess端口管理除了使用服务之外,您还可以按协议手动允许端口 。要允许

推荐阅读


上一篇:如何在Vultr服务器上安装Gentoo Linux

下一篇:蓉城是哪里