firewalld 引入的一个变化是区域(zone) (注:翻译参考了 https://fedoraproject.org/wiki/FirewallD/zh-cn )。这个概念允许将网路划分为拥有不同信任级别的区域,由用户决定将设备和流量放置到哪个区域。
要获取活动的区域,使用:
# firewall-cmd --get-active-zones
在下面的例子中,public 区域是激活的,并且 enp0s3 接口被自动地分配到了这个区域。要查看有关一个特定区域的所有信息,可使用:
# firewall-cmd --zone=public--list-all
列出所有的 Firewalld 区域
由于你可以在 RHEL 7 安全指南 中阅读到更多有关区域的知识,这里我们将仅列出一些特别的例子。
要获取受支持的服务的列表,可以使用:
# firewall-cmd --get-services
列出所有受支持的服务
要立刻生效且在随后重启后都可以让 http 和 https 网络流量通过防火墙,可以这样:
# firewall-cmd --zone=MyZone--add-service=http
# firewall-cmd --zone=MyZone--permanent --add-service=http
# firewall-cmd --zone=MyZone--add-service=https
# firewall-cmd --zone=MyZone--permanent --add-service=https
# firewall-cmd --reload
假如 -–zone
被忽略,则使用默认的区域(你可以使用 firewall-cmd –get-default-zone
来查看)。
若要移除这些规则,可以在上面的命令中将 add
替换为 remove
。
![]() | ![]() .. 定价:¥45 优惠价:¥42 更多书籍 |
![]() | ![]() .. 定价:¥225 优惠价:¥213 更多书籍 |