firewall-cmd命令详解

于 2024-06-12 13:19:59 发布
阅读量301 收藏
点赞数 1
分类专栏: 网络 文章标签: 防火墙 firewalld Linux 网络防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaooer/article/details/136182863
版权

firewall-cmd命令详解

一.常规查询
firewall-cmd --version
firewall-cmd --help
firewall-cmd --state
firewall-cmd --list-all			#查看所有配置
firewall-cmd --get-active-zones	#查看区域信息
firewall-cmd --query-panic		#查看是否拒绝

firewall-cmd --get-zones		#显示支持的区域列表
firewall-cmd --zone=public --add-interface=eth0	#添加接口到区域
永久生效再加上 --permanent

firewall-cmd --zone=dmz --list-ports	#查看所有打开的端口
firewall-cmd --zone=public --list-all 	#显示所有公共区域
firewall-cmd --query-masquerade 		#检查是否允许伪装IP
二.添加配置
firewall-cmd --add-port=443/tcp			#打开tcp 443端口
firewall-cmd --remove-port 58120/tcp	#移除tcp 58120端口

firewall-cmd --zone=dmz --add-port=8080/tcp #加入一个端口到区域
firewall-cmd --zone=internal --change-interface=enp03s #修改网络接口enp03s为内部区域

firewall-cmd --runtime-to-permanent #将运行时配置保存
firewall-cmd --reload			#更新防火墙规则
firewall-cmd --complete-reload	#类似重启,需要断开连接
三.端口转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
firewall-cmd --add-masquerade --zone=public --permanent

先检查本地的 80 端口和目标的 8080 端口是否开放监听
检查是否允许伪装 IP
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080   # 将访问本机80端口的流量转发至8080
备注:本地访问80会出现异常,需要执行:
firewall-cmd --permanent --direct --add-rule ipv4 nat OUTPUT 0 -p tcp -o lo --dport 80 -j REDIRECT --to-ports 8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
四.富规则

参考:https://www.cnblogs.com/wangshuyang/p/11941547.html

君泽丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
[汇总] CentOS中查询端口&终止进程的指令
最新发布
Better than yesterday.
06-04 791
由于搭建服务器过程中,经常需要查询端口占用进程,并将进程终止以释放端口,所以将CentOS中相关的操作在这里进行一下汇总,方便以后查询使用,下文端口有关的操作皆以8080为例
centOS firewall-cmd 防火墙
xxx的博客
07-12 1160
CentOS 7 中firewall-cmd命令  (2014-11-11 16:01:25) 转载▼ 标签:  股票   分类: linux 在 CentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --ad
CentOS7 中使用 firewall-cmd 控制端口和端口转发
weixin_34025151的博客
11-17 362
2019独角兽企业重金招聘Python工程师标准>>> ...
firewall-cmd
喝醉酒的小白
12-11 2344
getenforce firewall-cmd --state CentOS7使用firewall-cmd打开关闭防火墙与端口
CentOS 7 中firewall-cmd命令详细介绍
09-15
主要介绍了 CentOS 7 中firewall-cmd命令详细介绍的相关资料,这里对CentOS 7的firewall-cmd命令一一介绍,希望能帮助开始使用的朋友,需要的朋友可以参考下
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
centos7中firewall防火墙命令详解
09-15
FirewallD的配置和管理主要通过`firewall-cmd`命令进行。要查看防火墙当前的状态,输入`firewall-cmd --state`,如果返回"running",则说明防火墙处于活动状态。你可以用`firewall-cmd --get-active-zones`来获取...
firewallcmd命令.txt
09-16
Ccent OS 7系统默认的防火墙管理工具不再是iptables,而是firewalld。 相对iptables来说,firewalld有些改进,比如说: 1、引入硬件防火墙的安全域(ZONE)的概念。可以把多个接口放在同一个区域内。 2、firewalld防火墙是动态管理的防火墙。而iptables是静态防火墙。 3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich Language)。 区别在于:基本规则不能指定源、目IP,不能指定IP协议版本。控制范围较宽,在某些需要精准控制的规则时不能胜任。类似于硬件 防火墙中的基本ACL。 富规则可以指定源、目的IP、端口。可以指定IP协议版本,如:IPV4 IPV6。类似硬件防火墙中的扩展的ACL。
详解firewall的规则设置与命令(白名单设置)
01-10
一. 设置firewall规则 ...firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept #reload使生效 firewall-cmd --reload 例3:端
firewall-cmd防火墙
lindan_的博客
12-06 1371
firewall防火墙
防火墙firewall-cmd命令
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
firewall-cmd命令
weixin_30737363的博客
10-29 130
开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=10000-10100/udp --permanent 删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent fi...
firewall-cmd(常用的防火墙命令详解
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
firewall-cmd命令配置
看清所以看轻
08-31 1万+
1)启动、停止、查看firewalld服务在安装CentOS 7系统时,会自动安装firewalld和图形化工具firewall-config。执行以下命令可以启动firewalld并设置为开机自启动状态。 如果firewalld正在运行,通过systemctl status firewalldfirewall-cmd 命令可以查看其运行状态。 或 如果想要禁用firewalld,执行以...
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 3743
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
firewall-cmd参数详解
01-05
以下是对firewall-cmd命令的参数进行详解: 1. 添加端口: ```shell firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 这个命令将在公共区域添加一个TCP端口80,并且永久生效。 2. 添加服务: ```shell firewall-cmd --zone=public --add-service=http --permanent ``` 这个命令将在公共区域添加一个名为http的服务,并且永久生效。 3. 重新载入防火墙规则: ```shell firewall-cmd --reload ``` 这个命令将重新载入防火墙规则,使新的规则生效。 4. 查询端口是否开放: ```shell firewall-cmd --zone=public --query-port=80/tcp ``` 这个命令将查询公共区域是否开放了TCP端口80。 5. 删除端口: ```shell firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` 这个命令将从公共区域永久删除TCP端口80。 6. 查看已开放的服务: ```shell firewall-cmd --list-services ``` 这个命令将列出已开放的服务。 7. 查看所有可用的服务: ```shell firewall-cmd --get-services ``` 这个命令将列出所有可用的服务。 8. 添加指定服务: ```shell firewall-cmd --add-service=<service> ``` 这个命令将添加指定的服务。 9. 删除指定服务: ```shell firewall-cmd --delete-service=<service> ``` 这个命令将删除指定的服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值