centos7 linux防火墙基本命令

在centos 7中，引入了新的防火墙服务firewall，但其依然是构建在iptables基础上的，其关系如下图：图片来源于网络，侵删
今天分享下firewall的常用管理命令安装与启动安装 => [root@zabbix ~]# yum install firewalld 启用 => [root@zabbix ~]# systemctl start firewalld 状态 => [root@zabbix ~]# systemctl status firewalld 禁用 => [root@zabbix ~]# systemctl disable firewalld停止 => [root@zabbix ~]# systemctl stop firewalld 自启 => [root@zabbix ~]#systemctl enable firewalld.service基础配置添加22端口
[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent（permanent参数表示永久生效）删除22端口
[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanenticmp回显打开和关闭（ping）
[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request 规则生效
[root@zabbix ~]#firewall-cmd --reload信息查询查看网卡所属区域
[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32
查看端口开放列表
查看所有区域的信息
rich rules（富规则）rich rules用于实现更强的功能，如日志syslog和auditd、端口转发、伪装和限制速率等，或者是实现更为详细的允许/限制条件如开放指定端口给指定的ip
[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.3.10 port protocol=tcp port=22 accept即只有192.168.3.10可以访问本地的22端口后面我们会分享更为详细的rich rules知识


简述品牌布局的五个性质
最有效的六大网络营销方法
网络营销哪个阶段进行关键词广告推广比较理想
决定企业网站建设作用的因素
经多数人比较好的网站建设公司都长啥样?
什么是“百度沙盒期”？怎样解决沙盒期危机！
我是如何考虑网站盈利的
网站推广如何长久发展?抓住问题对症下药是关键