如何配置服务器程序linux防火墙?对于许多站长和网站运营管理员而言，我们有义务保障服务器运营的环境是安全的，一方面我们要使用安全性高的服务器，另一方便我们要设置安全性高的运行环境。为大家介绍一下如何配置服务器程序linux防火墙。

防火墙作业网络

首先，检查防火墙是不是在运转。运用列表1中的systemctl status firewalld指令。

列表1.下面的序列标明防火墙是活动状况且在运转中。这些斜线是有协助的，当你试图将表1全部显现出来，运用-1指令。

[root@rhelserver ~]# systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)

Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago

Main PID: 867 (firewalld)

CGroup: /system.slice/firewalld.service

└─867 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld - dynami...

防火墙中的全部都与一个或很多个区域相关联。

配置以后，RHEL 7服务器正常会在公共区域，可是你或许会想将它放置在另一个网络配置防火墙拜访。这时运用firewall-cmd --get-default-zone指令，该指令显现你的服务器在哪一个网络。假如你想检查配置特定网络的详细信息，你能够运用列表2中的firewall-cmd --zone=zonename --list-all指令。

列表2.

root@rhelserver ~]# firewall-cmd --get-default-zone

public

[root@rhelserver ~]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

[root@rhelserver ~]# firewall-cmd --zone=public --list-all

public (default, active)

interfaces: ens33

sources:

services: dhcpv6-client sander ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

改动当时区域并不难：运用firewall-cmd --set-default-zone=home指令，该指令可用于从公共网络到家庭网络拟定一个默许网络。

服务和别的构件

在区域中有一些根本的构件块，其间服务是最主要的。防火墙运用管理员创立在/usr/lib/firewalld/services(体系默许服务) 和/etc/firewalld/services文件下的XML文件，配置的本身服务集。XML文件时经过列表3中的比如创立的。

列表3.

[root@rhelserver services]# cat ftp.xml

以上就是如何配置服务器程序linux防火墙的全部内容介绍了。防火墙看起来很难设置不好懂，其实依照上文操作起来还是挺简单的。以上文章全部内容将的都是指令都基于RHEL 7，希望以上文章对大家有所帮助。