【流程简介】
centos7开始使用firewalld防火墙,防火墙规则在配置文件中加载,因此修改防火墙只需要【修改配置文件】然后【重新加载配置文件】
【配置文件目录】
目录有两个:1、/etc/firewalld/ 2、/usr/lib/firewalld/
使用时的规则是这样的:当需要一个文件时firewalld会首先到第一个目录中去查找,如果可以找到,那么就直接使用,否则会继续到第二个目录中查找。
【配置文件】
配置文件分为两块,一个是services,一个是zones。
zones相当于场景,不同的zones可以设置不同的规则,对应不同的场景,开放的服务和端口也不同,默认为public
services是服务,是针对某一个服务的防火墙配置
【配置规则】
1、查看当前firwalld使用的zones
firewall-cmd --get-default-zone
默认zones为public,也可设置成自己需要的
firewall-cmd --set-default-zone=work
2、配置服务
在/etc/firewalld/services配置服务
如redis,建一个redis.xml,参照其他文件在里面配置好端口6379
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>REDIS</short>
<description>redis is a fast database software</description>
<port protocol="tcp" port="6379"/>
</service>
3、配置zones
在/etc/firewalld/zones配置zones
如果当前使用的zones是public,则在public.xml中添加上redis服务
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="redis"/>
</zone>
4、重新加载配置
firewall-cmd --reload