27.防火墙配置

1.安装firewalld软件包

(1)检查firewalld软件包是否安装

[root@linux ~]# rpm -qa |grep firewall

firewalld-filesystem-0.6.3-2.el7.noarch

firewall-config-0.6.3-2.el7.noarch

firewalld-0.6.3-2.el7.noarch

python-firewall-0.6.3-2.el7.noarch

(2)如果没有安装可以执行以下命令进行安装

[root@linux ~] # yum  -y  install  firewalld  firewall-config

(1)firewalld防火墙的状态查看、启动、停止、重启、重载服务的命令格式为:

systemctl  status | start| stop|restart|reload  firewalld.service

(2)开机自动启动或停止firewalld服务的命令格式为:

systemctl  enable |disable  firewalld.service

(3)检查firewalld进程

ps  -ef | grep  firewalld

(4)查看firewalld运行的端口

ss  -nutap | grep  firewalld

 

 

使用图形工具firewall-config配置防火墙

1.认识firewall-config的工作界面

工作界面分为四个操作区，主菜单、配置选项卡、区域设置区和状态栏

2.firewall-config的使用

允许其他主机访问本机的http服务,仅当前生效。

开放本机的8080-8088端口且重启后依然生效。

过滤 “echo-reply”的ICMP协议报文数据包,仅当前生效。

仅允许192.168.1.58主机访问本机(192.168.1.1)的1520端口,当前生效。