0.说明
系统是CentOS7.7,为了配置远程访问,特别研究了下防火墙和端口的基本操作。涉及到有几个命令。
firewalld 防火墙
firewalld-cmd 防火墙命令行工具
systemctl 服务管理工具
1.防火墙
1、常用的防火墙操作如下:
查看防火墙状态: systemctl status firewalld
启动防火墙:systemctl start firewalld
停止防火墙:systemctl stop firewalld
开机禁用防火墙:systemctl disable firewalld
开机启用防火墙:systemctl enable firewalld
2、防火墙相关服务操作
查看防火墙服务状态:systemctl status firewalld.service
启动防火墙服务:systemctl start firewalld.service
关闭防火墙服务:systemctl stop firewalld.service
开机启动防火墙服务:systemctl enable firewalld.service
开机关闭防火墙服务:systemctl disable firewalld.service
查看是否开机启动:systemctl is-enable firewalld.service
查看已启动服务列表:systemctl list-unit-files|grep enable
3、firewalld-cmd配置
查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
查看状态:firewall-cmd --state
更新规则:firewall-cmd --reload
查看区域信息:firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eht0
拒绝所有包:firewall-cmd --panic-on
取消拒绝:firewall-cmd --panic-off
查看是否拒绝:fireall-cmd --query-panic
2.端口
1、说明
单独开关端口没有什么意义,要用进程或服务来对应好端口。一般更改玩相关操作后需要开启关闭下,或者重载下才好用。
2、基本操作
列出所有端口:firewall-cmd --list-all
查看防火墙类型是public端口:firewall-cmd --zone=public --list-ports
开启8888端口:firewall-cmd --zone=public --add-port=8888/tcp-permanent
关闭8888端口:firewall-cmd --zone=public --remove-port=8888/tcp-permanent
检查是否允许伪装IP:firewall-cmd --query-masquerade
允许防火墙伪装IP:firewall-cmd --add masquerade
禁止防火墙伪装IP:firewall-cmd --remove masquerade
将88端口流量转发到99端口:firewall-cmd --add-forward-port=port=88:proto=tcp:toport=99
将88端口流量转到指定IP上:
firewall-cmd --add-forward-port=port=88:proto=tcp:toaddr=192.168.1.1
将88端口流量转到指定IP的端口上:
firewall-cmd --add-forward-port=port=88:proto=tcp:toaddr=192.168.1.1:toport=99
3、其他操作
netstat的基本操作
netstat是一款查看端口监听工具,Cent OS 7默认没有,需要手动安装,安装方式如下:
yum install -y net-tools
查看监听的端口
netstat -lnpt
部分参数说明:
参数 | 说明 |
---|---|
-r | 显示路由列表 |
-l | 仅显示正在监听的服务 |
-a | 显示所有选项 |
-t | 仅显示TCP相关选项 |
-u | 仅显示UDP相关选项 |
-n | 以数字形式显示地址和端口号 |
-s | 显示按协议统计信息 |