CentOS6.5安装Firewalld

在慕课上跟着老师按CentOS,在安装防火墙这一块始终显示 :no firewall package available。

在CentOS7中可以使用直接进行如下命令安装

安装Firewalls

sudo yum install firewalld –y

开机禁用或启用firewall

  • 开机禁用
  • sudo systemctl disable firewalld
    rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
    rm '/etc/systemd/system/basic.target.wants/firewalld.service'
  • 开机启用
sudo systemctl enable firewalld

在你的系统中,检验firewall 是否在运行

sudo systemctl status firewalld.service

显示结果如下:

sudo systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: active (running) since Wed 2015-09-09 21:26:25 MYT; 1 weeks 0 days ago
 Main PID: 2348 (firewalld)
   CGroup: /system.slice/firewalld.service
           ??2348 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 09 21:26:25 centos71.ehowstuff.local systemd[1]: Started firewalld - dynamic firewall daemon

查看当前起默认的zone(安全策略)

sudo firewall-cmd --get-default-zone
public

列出所有可用的zones

sudo firewall-cmd --get-zones
block dmz drop external home internal public trusted work

打开公共区域的传入HTTP、HTTPS和MySQL流量

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --permanent --zone=public --add-service=mysql

启用修改的配置

sudo firewall-cmd --reload

检查系统上正在运行的防火墙的配置

sudo firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: ens32
  sources:
  services: dhcpv6-client http https mysql ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

在CentOS6.6中安装系统配置的防火墙包

安装system-config-firewall package

yum install system-config-firewall -y

运行GUI选项配置防火墙:

system-config-firewall
system-config-firewall package工具只能配置基本的防火墙,如果需要更加复杂的规则或策略,你就需要进行iptables设置了。

参考:

0 条评论
发表一条评论