防火墙作业网络
首先,检查防火墙是不是在运转。运用列表1中的systemctl status firewalld指令。
列表1.下面的序列标明防火墙是活动状况且在运转中。这些斜线是有协助的,当你试图将表1全部显现出来,运用-1指令。
[root@rhelserver ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago
Main PID: 867 (firewalld)
CGroup: /system.slice/firewalld.service
└─867 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld - dynami...
防火墙中的全部都与一个或很多个区域相关联。
配置以后,RHEL 7服务器正常会在公共区域,可是你或许会想将它放置在另一个网络配置防火墙拜访。这时运用firewall-cmd --get-default-zone指令,该指令显现你的服务器在哪一个网络。假如你想检查配置特定网络的详细信息,你能够运用列表2中的firewall-cmd --zone=zonename --list-all指令。
列表2.
root@rhelserver ~]# firewall-cmd --get-default-zone
public
[root@rhelserver ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@rhelserver ~]# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: ens33
sources:
services: dhcpv6-client sander ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
改动当时区域并不难:运用firewall-cmd --set-default-zone=home指令,该指令可用于从公共网络到家庭网络拟定一个默许网络。
服务和别的构件
在区域中有一些根本的构件块,其间服务是最主要的。防火墙运用管理员创立在/usr/lib/firewalld/services(体系默许服务) 和/etc/firewalld/services文件下的XML文件,配置的本身服务集。XML文件时经过列表3中的比如创立的。
列表3.
[root@rhelserver services]# cat ftp.xml
以上就是如何配置服务器程序linux防火墙的全部内容介绍了。防火墙看起来很难设置不好懂,其实依照上文操作起来还是挺简单的。以上文章全部内容将的都是指令都基于RHEL 7,希望以上文章对大家有所帮助。
以上就是金山云为您带来的如何配置服务器程序linux防火墙的相关内容,如果您还想了解更多如何配置服务器程序linux防火墙的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对如何配置服务器程序linux防火墙相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。