centos 7如何使用firewalld 添加策略

阅读量：803 次

发布时间：2023-01-26

本文共 861 字，大约阅读时间需要 2 分钟。

firewalld配置指南

启动firewalld

在Linux系统中，firewalld是默认的防火墙管理工具。若需启动firewalld服务，可使用以下命令：

systemctl start firewalld

启动后可查看服务状态，确认是否正常运行：

systemctl status firewalld
或者
firewall-cmd --state

停止firewalld

当不需要firewalld服务时，可以执行以下命令永久禁用服务，并立即停止运行：

systemctl stop firewalld
systemctl disable firewalld

firewalld配置文件修改

为了实现特定网络行为，firewalld使用XML配置文件进行规则定义。以下是public.xml的示例配置，位于/etc/firewalld/zones/目录下：


   
   
  
    
     Public
    
  
    
     For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

所需服务和端口

根据你的实际需求，在Public区域内添加需要管理的服务和端口。例如：

这些配置指令将决定火墙对进入和出站网络连接的情况。

配置完成后操作

执行完上述配置后，测试firewalld服务状态，以确保配置生效：

systemctl status firewalld

如需修改配置，重新加载firewalld以应用更改：

firewall-cmd --reload

注意事项

本文内容最初来源：https://blog.51cto.com/fengxz/1948921

转载请注明原文出处。

你可能感兴趣的文章

Objective-C实现binary tree mirror二叉树镜像算法(附完整源码)

查看>>

Objective-C实现binary tree traversal二叉树遍历算法(附完整源码)

查看>>

Objective-C实现BinarySearchTreeNode树算法（附完整源码）

查看>>

Objective-C实现binarySearch二分查找算法（附完整源码）

查看>>

Objective-C实现binomial coefficient二项式系数算法(附完整源码)

查看>>

Objective-C实现binomial distribution二项分布算法(附完整源码)

查看>>

Objective-C实现bisection二分法算法(附完整源码)

查看>>

Objective-C实现bisection二等分算法(附完整源码)

查看>>

Objective-C实现BitMap算法(附完整源码)

查看>>

Objective-C实现bitmask位掩码算法(附完整源码)

查看>>

Objective-C实现bitonic sort双调排序算法(附完整源码)

查看>>

Objective-C实现BloomFilter布隆过滤器的算法（附完整源码）

查看>>

Objective-C实现BMP图像旋转180度(附完整源码)

查看>>

Objective-C实现bogo sort排序算法(附完整源码)

查看>>

Objective-C实现boruvka博鲁夫卡算法(附完整源码)

查看>>

Objective-C实现Boyer-Moore字符串搜索算法（附完整源码）

查看>>

Objective-C实现BP误差逆传播算法(附完整源码)

查看>>

Objective-C实现breadth First Search广度优先搜索算法（附完整源码）)

查看>>

Objective-C实现BreadthFirstSearch广度优先搜索算法（附完整源码）

查看>>

Objective-C实现BreadthFirstShortestPath广度优先最短路径算法（附完整源码）

查看>>