Firewalld 防火牆

tags: 主機管理

基於國家 IP 段的資料

• 透過 state 可以查看目前運行狀態，如果顯示 running 就表示正常運行

  ​​​​firewall-cmd --state
  

• 查詢指令用法

  ​​​​firewall-cmd --help
  

• 查看目前防火牆名單

  ​​​​firewall-cmd --list-all
  

• 永久設定參數 --permanent

• 設定內容

  • 針對port
    
    ​​​​​​​​firewall-cmd --permanent --add-port=22/TCP
    ​​​​​​​​firewall-cmd --permanent --remove-port=22/TCP
    

  • 針對連線協定
    
    ​​​​​​​​firewall-cmd --permanent --add-service=ssh
    ​​​​​​​​firewall-cmd --permanent --remove-service=ssh
    

  • 針對特定ip
    
    
    ​​​​​​​​firewall-cmd --permanent --add-source=192.168.1.100
    ​​​​​​​​firewall-cmd --permanent --add-source=192.168.1.0/24
    ​​​​​​​​firewall-cmd --permanent --remove-source=192.168.1.100
    

  • 利用rich rule來進行細節設定
    
    
    
    
    
    ​​​​​​​​#單一IP
    ​​​​​​​​firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
    ​​​​​​​​#除了針對特定單一IP外，再針對特別連線port進行設定
    ​​​​​​​​firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept'
    ​​​​​​​​#針對IP範圍
    ​​​​​​​​firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"
    

• 重新載入防火牆規則

  每次重新設定防火牆後，firewalld 並不會自動生效，需要透過 reload 重新載入規則讓設定生效

  ​​​​firewall-cmd --reload