firewalld动态防火墙

常用名

Trusted 允许所有数据包

Drop 拒绝所有流量

Public 拒绝流入流量，除非与流出相关 如：ssh等则拒绝

Firewalld服务名称

1.Firewall-cmd命令行配置

2.Firewall-config 图形化配置

选择一个就行，不要同时配置

实验

查看生效的区域

Firewall-cmd --get //tab补全

firewall-cmd --get-default-zone 回车

默认的区域

查看一下网卡属于谁 可以tab补全

firewall-cmd --get-zone-of-interface=ens160

设置默认区域为dmz

firewall-cmd --set-default-zone=dmz

再次查看 网卡

firewall-cmd --get-zone-of-interface=ens160

设置回来

firewall-cmd --set-default-zone=public

紧急断网，ping也断掉

开启紧急模式

Firewall-cmd --panic-on 开启

Firewall-cmd --panic-off 关闭

保存生效

默认使用Firewall-cmd 命令时

rUNTIME //能够立即生效，重启失效

rErMANENT //永久生效

参数

--rErMANENT //当前不生效，重启生效

立即生效

firewall-cmd --reload

查询服务，

firewall-cmd --zone=public --query-service=ssh

Yes 表示可以 no表示流量拒绝了

加入http服务

firewall-cmd --zone=public --add-service=http

再次查询

firewall-cmd --zone=public --query-service=http

看到yes

永久生效https

firewall-cmd --permanent --zone=public --add-service=https

   --permanent重启后生效，永久

移除https服务

Firewall-cmd --zone=public --remove-service=https

      remove删除服务

考试中怎么弄？？？？

永久生效

firewall-cmd --permanent --zone=public --add-service=https

--permanent 重启后生效，  永久添加服务--add-service

再次查询，

Firewall-cmd -zone=public --query-service=https

发现no，是正常的，重启后生效

查询生效的是

irewall-cmd --zone=public --query-service=https --permanent

                                                         查询服务query