firewall-cmd命令

最新推荐文章于 2024-10-29 19:59:20 发布
最新推荐文章于 2024-10-29 19:59:20 发布
阅读量664 收藏 1
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/kcxg/p/10925422.html
版权

firewalld 基本操作

安装firewalld

# yum install firewalld firewall-config

firewalld启动,停止,开机启动与否,查看状态

# systemctl start  firewalld.service       启动
# systemctl enable  firewalld.service      开机自启
# systemctl stop  firewalld.service        停止
# systemctl disable firewalld.service      开机禁止启动
# systemctl status  firewalld.service      查看状态

firewall-cmd命令

基本命令

# firewall-cmd --version    查看版本
# firewall-cmd --help    查看帮助
# firewall-cmd --state    显示状态
# firewall-cmd --panic-on    拒绝所有包
# firewall-cmd --panic-off    取消拒绝状态
# firewall-cmd --query-panic    查看是否拒绝
# firewall-cmd --reload    重新加载防火墙,并不中断用户连接(firewalld特性之一动态添加规则)
# firewall-cmd --complete-reload    重新加载防火墙并中断用户连接(类似于重启服务)

跟zone相关的

# firewall-cmd --get-zones    显示支持的区域列表
# firewall-cmd --get-active-zones    查看当前的区域
# firewall-cmd --get-default-zone    查看默认区域
# firewall-cmd --set-default-zone=home    设置默认区域为 home
# firewall-cmd --zone=public --list-interfaces    显示显示公共区域(public)所有接口
# firewall-cmd --zone=public --list-all    显示公共区域(public)所有设置
# firewall-cmd --get-zone-of-interface=ens33    查看指定接口 ens33 所属区域
# firewall-cmd --zone=internal --change-interface=ens33   临时修改网络接口 ens33 为内部区域(internal),永久修改加上 --permanent 参数
# firewall-cmd --zone=public --add-interface=ens37    为公共区域(public)增加一个接口 ens37

跟service相关的

# firewall-cmd --get-service    显示服务列表
# firewall-cmd --list-service    显示当前服务
# firewall-cmd --enable service=ssh    允许SSH服务通过
# firewall-cmd --disable service=ssh    禁止SSH服务通过
# firewall-cmd --enable service=samba --timeout=600    临时允许 samba 服务通过 600 秒
# firewall-cmd --permanent --zone=internal --add-service=http    添加 http 服务到内部区域(internal)
# firewall-cmd --zone=work --add-service=smtp    把 smtp 服务加入工作区域(work) 
# firewall-cmd --zone=work --remove-service=smtp    从工作区域(work)移除 smtp 服务

跟port相关的

# firewall-cmd --zone=internal --add-port=443/tcp    在内部区域(internal)打开 443/tcp 端口
# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=52222:toaddr=192.168.1.20  
把外部区域(external)的 22 端口转发到 192.168.1.20 的 52222 端口

跟地址伪装相关的

# firewall-cmd --zone=external --query-masquerade    查询外部区域(external)是否能伪装ip,结果为yes
# firewall-cmd --zone=external --add-masquerade     外部区域(external)启用IP伪装(masquerade)
# firewall-cmd --zone=external --remove-masquerade    外部区域(external)禁用用IP伪装

转载于:https://www.cnblogs.com/kcxg/p/10925422.html

Csdn129341
关注
firewall-cmd修改ssh接口转发
ens160的博客
08-11 472
ssh远程协议是基于TCP22端口传输控制指令的,如果想让用户通过其他端口号也可能访问ssh服务,就可以试试转发技术了。通过这项技术,新的端口在收到用户请求后会自动转达到原本服务的端口上。把原来访问本机8888端口的流量转发到22端口,--permanent。实现了基于firewalld的端口转发。然后对应的zone修改。...
Fedora18通过firewall-cmd命令修改防火墙ssh访问
雜貨鋪
04-27 4112
使用root用户 查看所有的zone信息 # firewall-cmd --list-all-zones 查看默认zone是哪一个 # firewall-cmd --get-default-zone 临时修改接口p3p1所属的zone为internal,这是runtime修改,重启不保存 # firewall-cmd --zone=internal --change-zone=p3p1
firewall cmd mysql_Linux防火墙:firewall-cmd
weixin_29304985的博客
02-01 424
参考:区域drop (丢弃) 任何接收到的网络数据都被丢弃,没有任何回复,公有发送出去的网络连接block(限制)任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝public (公共) 在公共区域内使用,不能相信网络内的其它计算机不会对你的计算机造成危害,只接收经过选取的连接external (外部)特别是...
firewall-cmd使用
tanyyinyu的博客
09-29 1780
设置前要知道default zone和所有网卡的zone,因为设置都是根据zone来设置;zone设置成你想要的样子,然后相应的网卡是在zone里,网卡就实施zone的规则; 默认在使用的网卡都是public,其他一些网卡是没有zone; 所以设置public就影响了在用的网卡; [root@tanyvlinux zones]# firewall-cmd --get-zones #查看所有z...
firewall-cmd命令使用
Lucifer__Zhou的博客
04-22 1009
# firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默认zone是哪一个 # firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal # firewall-cmd --a
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙...
firewall 常用命令
lhd992692552的博客
05-18 710
安装firewalld 防火墙 #yum install firewalld 开启服务 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 开机自动启动 systemctl enable firewalld.service 关闭开机制动启动 systemctl disable firewalld.service 查看状态 #systemctl status firewalld 查看状态 #firewall-cmd
linux防火墙相关指令 firewall指令firewall-cmd【笔记】
Vick C的博客
03-17 502
文章目录前言1.firewalld的基本使用2.systemctl指令配置firewalld-cmd启动和关闭防火墙的命令: 前言 提示:如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了) 1.firewalld的基本使用 启动防火墙: systemctl start firewalld 查看防火墙状态:systemctl status firewalld 停止防火墙: systemctl disable firewall
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
Linux操作系统:Firewalld防火墙
qq_56414082的博客
11-23 7163
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
# Linux命令firewall-cmd
超级无敌棒棒糖
07-27 4066
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
firewalld-cmd简介
Neviller_Ma的博客
12-09 6952
firewalld-cmd简介
CentOS 7-firewall-cmd基本命令
东东爱编码博客
06-10 613
文章目录一、firewall-cmd基本命令1. systemctl相关2. firewall-cmd通用信息查询3. firewall-cmd基本配置 一、firewall-cmd基本命令 1. systemctl相关 # 首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld # 开启防火墙 systemctl start firewalld # 停止防火墙 systemctl disable firewalld # 禁用防火墙 system
firewall-cmd命令翻译
最新发布
weixin_43993310的博客
10-29 906
firewall-cmd命令翻译
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 489
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
CentOS7防火墙管理firewall-cmd
袁军伟的博客
03-25 3244
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则. 查看 firewall 状态 : # firewall-cmd --state # eg :running 查看 firewall 版本 : # firewall-cmd --version #eg : 0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值