Firewalld防火墙常见命令

女爷i 2022-10-02 00:32 315阅读 0赞

2019独角兽企业重金招聘Python工程师标准>>>

1、firewalld的基本使用

启动： systemctl start firewalld

查看状态： systemctl status firewalld

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service

关闭一个服务：systemctl stop firewalld.service

重启一个服务：systemctl restart firewalld.service

显示一个服务的状态：systemctl status firewalld.service

在开机时启用一个服务：systemctl enable firewalld.service

在开机时禁用一个服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.service

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看启动失败的服务列表：systemctl —failed

3.配置firewalld-cmd

查看版本： firewall-cmd —version

查看帮助： firewall-cmd —help

显示状态： firewall-cmd —state

查看所有打开的端口： firewall-cmd —zone=public —list-ports

更新防火墙规则： firewall-cmd —reload

查看区域信息: firewall-cmd —get-active-zones

查看指定接口所属区域： firewall-cmd —get-zone-of-interface=eth0

拒绝所有包：firewall-cmd —panic-on

取消拒绝状态： firewall-cmd —panic-off

查看是否拒绝： firewall-cmd —query-panic

那怎么开启一个端口呢

添加

firewall-cmd—zone=public—add-port=80/tcp —permanent （—permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd —reload

查看

firewall-cmd—zone=public—query-port=80/tcp

删除

firewall-cmd—zone=public—remove-port=80/tcp —permanent

查看已有规则：

firewall-cmd —list-all

添加：

firewall-cmd —zone=public —add-port=6666/tcp —permanent

firewall-cmd —zone=public —add-port=7777/tcp —permanent

firewall-cmd —zone=public —add-port=8888/tcp —permanent

firewall-cmd —zone=public —add-port=9999/tcp —permanent

删除：

firewall-cmd —zone= public —remove-port=6666/tcp —permanent

firewall-cmd —zone= public —remove-port=7777/tcp —permanent

firewall-cmd —zone= public —remove-port=8888/tcp —permanent

firewall-cmd —zone= public —remove-port=9999/tcp —permanent

添加指定ip访问特定端口规则：

firewall-cmd —permanent —add-rich-rule ‘rule family=ipv4 source address=192.168.0.111 port port=8088 protocol=tcp accept’

删除指定某个ip访问特定端口规则：

firewall-cmd —permanent —remove-rich-rule=”rule family=”ipv4” source address=”192.168.0.111” port protocol=”tcp” port=”8088” accept”

firewalld and iptables禁止端口转发

禁止某个ip访问

iptables -I INPUT -s 138.138.138.138 -j DROP

firewall -cmd —permanent —add-rich-rule=’rule family=ipv4 source address=”138.138.138.138” drop’

端口转发

iptables -t nat -A PREROUTING -p tcp —dport 80 -j REDIRECT —to-port 8080

作者：王哲理
链接：https://www.jianshu.com/p/da1917c8af68
来源：简书

转载于//my.oschina.net/u/3803405/blog/3057208

发表评论取消回复

表情：

评论列表（有 0 条评论，315人围观）

还没有评论，来说两句吧...

相关阅读

相关【LinuxShell】linux防火墙之firewalld防火墙

文章目录前言一、firewalld概述 1. 概念 2. firewalld和iptables的关系二、firewall

╰+攻爆jí腚メ/ 2024年04月06日 14:41/ 0 赞/ 171 阅读

相关 centos防火墙(firewalld)端口管理相关命令

一、前言防火墙是Linux系统的 `主要的安全工具` ，可以提供基本的安全防护，在Linux历史上已经使用过的防火墙工具包括：ipfwadm、ipchains、ipta

￡神魔★判官ぃ/ 2023年10月12日 22:46/ 0 赞/ 93 阅读

相关 firewalld防火墙配置

firewalld是自CentOS 7以来带有一个动态的、可定制而无需重新启动防火墙守护程序或服务。firewall-cmd就是iptables/nftable的前端。在Cen

末蓝、/ 2023年01月17日 08:52/ 0 赞/ 282 阅读

相关 ubuntu添加防火墙端口firewalld命令

为了安全，我们有时候需要在防火墙添加端口，可以用下面命令： sudo firewall-cmd --list-ports sudo firewall-cmd

约定不等于承诺〃/ 2023年01月13日 14:54/ 0 赞/ 504 阅读

相关 firewalld防火墙

1）firewalld概述防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合，也是不同安全域之间的信息的唯一出口。通过检测、限制并更改跨越防火墙的数据流，尽可能

拼搏现实的明天。/ 2022年12月20日 05:58/ 0 赞/ 299 阅读

相关 Firewalld防火墙常见命令

[2019独角兽企业重金招聘Python工程师标准>>> ][2019_Python_] ![hot3.png][] 1、firewalld的基本使用启动： system

女爷i/ 2022年10月02日 00:32/ 0 赞/ 316 阅读

相关 Linux-firewalld防火墙相关命令

Centos7默认安装了firewalld，如果没有安装的话，可以使用 yum install firewalld firewalld-config进行安装。 1.启动

矫情吗；*/ 2022年03月08日 02:56/ 0 赞/ 667 阅读

相关 linux firewalld 防火墙简单命令

linux firewalld 防火墙简单命令 linux firewalld 防火墙简单命令: systemctl list-units

旧城等待，/ 2022年02月14日 09:17/ 0 赞/ 354 阅读

相关 Firewalld防火墙应用

防火墙的介绍小弟就不在这里做详细的讲解了，那么我们直奔主题吧！ Firewalld的网络区域： <table> <tbody> <tr> <td c

朴灿烈づ我的快乐病毒、/ 2021年11月11日 09:34/ 0 赞/ 435 阅读

相关 firewalld防火墙

firewalld防火墙一.firewalld 1.概述二.firewalld 与 iptables的区别三.f

一时失言乱红尘/ 2021年07月26日 17:22/ 0 赞/ 656 阅读