CentOS下经常使用命令

1、CentOS 下firewall-cmd命令说明
sudo firewall-cmd --state #查看服务器防火墙状态
在这里插入图片描述

sudo firewall-cmd --zone=pubilic --add-port=9180/tcp --permanent #若服务器防火墙是开启状态,将9180端口tcp协议的服务对公网永久开放
在这里插入图片描述
2、xshell中使用ssh测试端口状态,通常用于很多机器禁止ping的情况下
ssh -v -p 端口 IP地址
在这里插入图片描述
3、查看、启动、关闭防火墙
systemctl status firewalld
在这里插入图片描述
设置开机自动启动/停
#开启开机自动启动服务
systemctl enable firewalld.service
#关闭开机自动启动服务
systemctl disable firewalld.service
#停止防火墙
systemctl stop firewalld.service
#启动防火墙
systemctl start firewalld.service
#重新加载防火墙
firewall-cmd --reload
#启动某一个服务
临时firewall-cmd --zone=public --add-service=https# 永久firewall-cmd --permanent --zone=public --add-service=https
#开启某个端口
永久firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp# 临时firewall-cmd --zone=public --add-port=8080-8081/tcp
#使用命令加载设置
firewall-cmd --reload
#查看开启的端口和服务
服务空格隔开 例如 https ss firewall-cmd --permanent --zone=public --list-services# 端口空格隔开 例如 8080-8081/tcp 3306/tcp 80/tcpfirewall-cmd --permanent --zone=public --list-ports

修改端口和服务后 /etc/firewalld/zones/public.xml 文件会被跟着修改,所有也可以修改这个文件来配置端口和服务,并通过命令重新加载。

控制端口/服务
firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp # 开放通过udp访问233
firewall-cmd --list-ports # 查看开放的端口

伪装IP
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

端口转发
端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。 如果配置好端口转发之后不能用,可以检查下面两个问题:

比如我将 80 端口转发至 8080 端口,首先检查本地的 80 端口和目标的 8080 端口是否开放监听了
其次检查是否允许伪装 IP,没允许的话要开启伪装 IP
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。

  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值