fedora的firewall配置


iptables可以过滤数据包,属于网络层的防火墙。fedora中还有一层防火墙软件firewall。属于更高一层的防火墙,并且是动态防火墙,修改配置后,会自动生效,不需要重启。
可以控制服务,控制端口,设置安全区域,设置端口转发等功能。

配置工具

  1. firewall-config 图形配置界面
  2. firewall-cmd 命令行配置

firewall-cmd用法 * 启用端口

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

示例

firewall-cmd --add-port=8080/tcp
  • 禁用端口
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

示例

firewall-cmd --remove-port=8080/tcp
  • 启用服务
firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]

示例

firewall-cmd --add-service=http
  • 禁用服务
firewall-cmd [--zone=<zone>] --remove-service=<service>

示例

firewall-cmd --zone=home --remove-service=http

上面是临时配置,系统重启后会失效。
如果加上参数--permanent,就会永久配置,重启后依然有效。



上篇: meliae内存分析-基本用法 下篇: iptables用法