FireWall в CentOS7

Опубликовал(а) admin от

В CentOS7 обычные правила фаервола iptables больше нельзя редактировать привычным способом. Сам iptables остался, но стал обернут в firewalld. Для разрешения трафика используется утилита firewall-cmd

Можно воспользоваться утилитой firewall-cmd для добавления правил, на пример:

firewall-cmd —zone=public —add-port=http/tcp
firewall-cmd —zone=public —add-port=http/tcp —permanent

Вторая команда нужна для того что бы правило применялось при перезапуске фаервола.

Для того что бы разрешить доступ к произвольному порту используйте:

firewall-cmd —zone=public —add-port=2121/tcp
firewall-cmd —zone=public —add-port=2121/tcp —permanent

Так же можно задать диапазон:

firewall-cmd —zone=public —add-port=35000-60000/tcp
firewall-cmd —zone=public —add-port=35000-60000/tcp —permanent

Разрешаем доступ с ip адреса:

firewall-cmd —permanent —zone=public —add-source=10.209.128.30
firewall-cmd —permanent —zone=public —add-source=10.209.128.30 —permanent

Дополнительные команды FirewallD.

узнать состояние FirewallD — #firewall-cmd —state
перезагрузить FirewallD — #firewall-cmd —reload
вывести список всех заданных зон — # firewall-cmd —get-zones
список всех поддерживаемых служб — # firewall-cmd —get-services
список всех активных зон — # firewall-cmd —get-active-zones
добавить интерфейс к зоне — # firewall-cmd [—zone=] —add-interface=
изменить интерфейс — # firewall-cmd [—zone=] —change-interface=
удалить интерфейс из зоны — # firewall-cmd [—zone=] —remove-interface=
режим паники, блокирующий все сетевые соединения — # firewall-cmd —panic-on
отмена режима паники — # firewall-cmd —panic-off
добавить службу к зоне — # firewall-cmd [—zone=] —add-service= [—timeout=]
удалить службу из зоны — # firewall-cmd [—zone=] —remove-service= [—timeout=]
добавить порт к зоне — # firewall-cmd [—zone=] —add-port=[-]/ [—timeout=]
удалить порт из зоны — # firewall-cmd [—zone=] —remove-port=[-]/ [—timeout=]
добавить маскарадинг к зоне — # firewall-cmd [—zone=] —add-masquerade
удалить маскарадинг — # firewall-cmd [—zone=] —remove-masquerade
добавить проброс портов к зоне — # firewall-cmd [—zone=] —add-forward-port=port=[-]:proto= { :toport=[-] | :toaddr=| :toport=[-]:toaddr=}
удалить проброс портов из зоны — # firewall-cmd [—zone=] —remove-forward-port=port=[-]:proto= { :toport=[-] | :toaddr=| :toport=[-]:toaddr=}

Добавить комментарий