中（不保留文件 2） #zip -d 压缩文件 1 文件 2 //将压缩文件 1 里的 文件 2 删除 90 二十四、Firewalld 防火墙 配置 firewalld 防火墙可以用 firewall-cmd 命令行工具 ①firewalld 预定义区域 区域 说明 trusted 允许所有传入流量进入系统 public 与出流量相关（tcp）或与 ssh、dhcpv6-client 预定义服务匹配 ②区域管理： #firewall-cmd --get-zones //显示预定义的区域 #firewall-cmd --get-default-zone //显示默认区域 #firewall-cmd --list-all //显示默认区域的所有规则 #firewall-cmd --set-default-zone=区域名 //设置接口的默认区域 #firewall-cmd --get-active-zones --get-active-zones //显示已激活的所有区域 #firewall-cmd --get-zone-of-interface=ens33 //显示指定接口对应的区域 #firewall-cmd --zone=work --change-interface=ens37 //更改接口 ens37 对应的区域 #firewall-cmd --zone=work --add-interface=ens33

8 iptables firewalld ：本章讲解了 RHEL 7 中新增的 firewalld 防火墙与先前版本中 iptables 防火墙之间的区别，并分别使用 iptables、firewall-cmd、 firewall-config 和 TCP Wrappers 等防火墙策略配置服务来完成数十个根据真实工作需 求而设计的防火墙策略配置实验。在完成这些实验之后，读者不仅可以熟练地过滤请 firewalld 防火墙与先前版本中 iptables 防火墙之间的区别，刘遄老师决定 先带领读者从理论层面和实际层面正确地认识这两款防火墙之间的关系。 本章将分别使用 iptables、firewall-cmd、firewall-config 和 TCP Wrapper 等防火墙策略配 置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。在学习完这些实验之 后，各位读者不仅能够熟练地 拒绝流入的流量，除非与流出的流量相关 8.3.1 终端管理工具 247 第 2 章在讲解 Linux 命令时曾经提到，命令行终端是一种极富效率的工作方式， firewall-cmd 是 firewalld 防火墙配置管理工具的 CLI（命令行界面）版本。它的参数一般都是 以“长格式”来提供的。大家不要一听到长格式就头大，因为 RHEL 8 系统支持部分命令的 参

fgrep 为文件搜索文字字符串 file 用来探测给定文件的类型 find 在指定目录下查找文件 findfs 标签或UUID查找文件系统 finger 用于查找并显示用户信息 firewall-cmd Linux上新用的防火墙软件，跟iptables差不多的工具 fishshell 比 bash 更好用的 shell fmt 读取文件后优化处理并输出 fold 控制文件内容输出时所占用的屏幕宽度 fgrep 为文件搜索文字字符串 file 用来探测给定文件的类型 find 在指定目录下查找文件 findfs 标签或UUID查找文件系统 finger 用于查找并显示用户信息 firewall-cmd Linux上新用的防火墙软件，跟iptables差不多的工具 fishshell 比 bash 更好用的 shell fmt 读取文件后优化处理并输出 fold 控制文件内容输出时所占用的屏幕宽度 支持。 finger 用于查找并显示用户信息 - 380 - 本文档使用 书栈网 · BookStack.CN 构建 Linux上新用的防火墙软件，跟iptables差不多的工具 firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好 处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。 f

${port[*]};do firewall-cmd --zone=public --add-port=$p/tcp --permanent > /dev/null 2>&1 if [[ $? == 0 ]];then echo "$p Add successfully!" else echo "$p Add failed!" fi done firewall-cmd –reload   如果需要加入网段访问端口限制： firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.0/24" port protocol="tcp" port="80" accept firewall-cmd –reload 四、部署升级 4.1 部署环境说明 1) 端口检查（详见

（系统）进入紧急模式或者是救援模式的服务 firewalld （系统/网络）就是防火墙！以前有 iptables 与 ip6tables 等防火墙机制，新的 firewalld 搭配 firewall-cmd 指令，可以快速的创建好你的防火墙系统喔！因 此，从 CentOS 7.1 以后，iptables 服务的启动脚本已经被忽略了！ 请使用 firewalld 来取代 iptables 服务喔！ 以详细的数据会写入在服务器篇的内容。由于目前 CentOS 7 的默认防火墙机制为 firewalld， 他的管理界面主要是通过命令行 firewall-cmd 这个详细的指令 ～既然我们还没有谈到更多的防火墙与网络规则，想要了解 firewall-cmd 有点难！ 所以这个小节我们仅使用图 形界面来介绍防火墙的相关数据而已！ 要启动防火墙的图形管理界面，你当然就得要先登陆 X 才行！然后 rule）：如果你有“整个网域”需要放行或者是拒绝的时候，那么前两个项目就没有办法适 用， 这时就得要这个项目来处理了。不过鸟哥测试了 7.1 这一版的设置，似乎怪怪的～因此，下面我们会以 firewall-cmd 来增加这一个项目的设置。 接口：就是这个界域主要是针对哪一个网卡来做规范的意思，我们只有一张网卡，所以当然就是 eth0 啰！ 至于“伪装”、“端口转送”、“ICMP过滤器”、“来源

（系统）进入紧急模式或者是救援模式的服务 firewalld （系统/网络）就是防火墙！以前有 iptables 与 ip6tables 等防火墙 机制，新的 firewalld 搭配 firewall-cmd 指令，可以快速的创建好你 的防火墙系统喔！因此，从 CentOS 7.1 以后，iptables 服务的启动 脚本已经被忽略了！ 请使用 firewalld 来取代 iptables 服务喔！ 细的数据会写入在服务器篇的内容。由于目前 CentOS 7 的默认防火墙机制为 firewalld， 他 的管理界面主要是通过命令行 firewall-cmd 这个详细的指令～既然我们还没有谈到更多的防火 墙与网络规则，想要了解 firewall-cmd 有点难！ 所以这个小节我们仅使用图形界面来介绍防 火墙的相关数据而已！ 要启动防火墙的图形管理界面，你当然就得要先登陆 X 才行！然后到“应用程序”-->“杂项”-- rule）：如果你有“整个网域”需要放行或者是拒绝的时候，那么前两个项 目就没有办法适用， 这时就得要这个项目来处理了。不过鸟哥测试了 7.1 这一版的设 置，似乎怪怪的～因此，下面我们会以 firewall-cmd 来增加这一个项目的设置。 接口：就是这个界域主要是针对哪一个网卡来做规范的意思，我们只有一张网卡，所以 当然就是 eth0 啰！ 至于“伪装”、“端口转送”、“ICMP过滤器”、“