【备忘录】firewall-cmd日常使用的几个指令备忘

已于 2024-03-09 22:00:54 修改
阅读量437 收藏 3
点赞数 5
分类专栏: 备忘录 文章标签: linux centos 安全 vim
于 2024-03-08 17:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanlintanlin/article/details/136566727
版权

firewall-cmd日常使用的几个指令备忘

重启防火墙
firewall-cmd --reload

##防火墙
查看防火墙状态。
#systemctl status firewalld

临时关闭防火墙命令。重启电脑后,防火墙自动起来。
systemctl stop firewalld

永久关闭防火墙命令。重启后,防火墙不会自动启动。
systemctl disable firewalld

启用防火墙命令
systemctl enable firewalld

开启端口 (端口流量通过public区域,立即生效且永久生效)
firewall-cmd --zone=public --add-port=60331/tcp --permanent *这里也可以是一个端口范围,如1000-2000/tcp

将访问主机888端口的请求转发至22端口:
firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.0.100

查询端口号80 是否开启:
firewall-cmd --query-port=80/tcp

关闭端口:
firewall-cmd --remove-port=19090/tcp --permanent

查询有哪些端口是开启的:
firewall-cmd --list-port

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

查看当前的区域
firewall-cmd --get-default-zone

查询网卡的区域:
firewall-cmd --get-zone-of-interface=eno16777736

在public中分别查询ssh服务是否被允许:
firewall-cmd --zone=public --query-service=ssh

允许https服务流量通过public区域,要求立即生效且永久有效:
firewall-cmd --permanent --zone=public --add-service=https

不再允许http服务流量通过public区域,要求立即生效且永久生效:
firewall-cmd --permanent --zone=public --remove-service=http

轻云UC
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
『运维备忘录』之 CMD 命令详解
流浪字节的博客
02-18 1278
Windows 命令提示符(即 Cmd)是 Windows 系统的一种命令行操作工具,用户们可以通过此程序来运行一些命令对电脑系统进行设置等。本文以 WIN 11 操作系统为例进行讲述,其他版本类似。
fedora 28 , firewalld 防火墙控制,firewall-cmd 管理防火墙规则
weixin_30530939的博客
08-20 231
今天,在使用fedora时,需要修改防火墙规则,一时间忘记了命令是什么,这里进行记录一下。 目前 fedora 28/ centos 7 使用 firewalld 作为防火墙软件;下面我就怎么简单管理防火墙规则进行记录,网上的例子很多,这里我列举我经常使用的命令,来进行备忘: 基本使用使用这些命令需要管理员权限): 启动: systemctl start firewalld 关闭: s...
自己部署一个牛逼的开发备忘录系统
wangwenzhe的博客
02-18 420
为开发人员分享快速参考备忘清单【速查表】。这是英文版的中文版本,目的是为了方便自己的技术栈查阅,如果您提供一个清单,我将抽空搬运,立即撸起来 :)。如果您发现此处的备忘单不合适,您可以通过提交来修复它或提供更好的备忘清单,只针对【中文】用户。以下是开源天使提供的一些备忘清单和快速参考 :)。
Mac 安装MySQL5.7 安装redis4.0 安装Tomcat8 备忘
liyanhui1001的专栏
05-07 703
安装MySQL过程 备忘记录: 只执行下方的红色命令就可以,总共三步就好,下边这么多过程代码是因为我机子之前装过2个版本的MySQL,卸掉后又重新装的,这些可以忽略掉 Last login: Thu May 7 10:19:53 on ttys003 lihuideMacBook-Pro:~ lihui$ sudo firewall-cmd --add-port=3306/tcp Pa...
运维备忘录(持续完善)
panshiqu的专栏
08-30 730
CentOS 7.x 查看系统发行版本 修改主机名 修改时区 Extra Packages for Enterprise Linux Nginx curl lsof split chown fuser tar exclude tar salt MySQL firewalld GitLab git 仓库迁移 git 多仓库备份(检出所有分支) git lfs PHP(ThinkPHP) Beyond Compare(Mac)...
linux常见命令备忘录
weixin_42504094的博客
04-29 4030
这里写自定义目录标题重启Linux虚拟机网卡安装数据库数据库启动第一次操作配置Linux数据库权限实现数据库主从搭建开启主库二进制文件配置从数据库检查主库状态信息防火墙配置检索java程序Nginx 安装解压nginx实现域名代理配置nginx服务器Linux常用命令 重启Linux虚拟机网卡 1.1.service NetworkManager stop 关闭网卡 2.2.chkconfig NetworkManager off 永久关闭 Manager网卡 3.3.service network
内网备忘录(超级全)
zhalang8324的博客
08-06 2150
作者:tom0li 文章内容没谈snmp利用,可以去乌云等社区获取,没有后续内网持久化,日志处理,bypass uac等内容。 Webshell 测试主站,搜wooyun历史洞未发现历史洞,github,svn,目录扫描未发现敏感信息,无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用ocr识别,找账号,通过google,baidu,bing等搜索,相关邮箱...
fedora 28 , firewalld 防火墙控制,firewall-cm…
夜空中最亮的星
01-22 382
systemctl start firewalld 启动防火墙 systemctl stop firewalld 关闭防火墙 systemctl disable firewalld 禁用防火墙 今天,在使用fedora时,需要修改防火墙规则,一时间忘记了命令是什么,这里进行记录一下。 目前 fedora 28/ centos 7 使用 firewalld 作为防火墙软件;下面我就怎么简单管...
centos7 安装php nginx redis mysql phpredis 中备忘录
qq_34886696的博客
04-24 291
NGINX ./configure make make install 开机自启动 第一:vim /lib/systemd/system/nginx.service 内容如下: [Unit] #描述服务 Description=nginx #描述服务类别 After=network.target #服务运行参数的设置,注意【Service】的启动、重启、停止命令都要用绝对路径 [Service] #后台运行的形式 Type=forking #服务具体运行的命令 ExecStart=/us...
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙...
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
Linux网站服务
最新发布
c5zm51zjr的博客
05-08 265
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
Linux】开始认识软硬链接
JLX_1的博客
04-29 3293
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux 第二十三章
一怀明月的博客
05-08 522
回顾文件 fopen() fwrite fputs >文件名 追加重定向 认识系统接口 open linux中常见的函数传参数 umask write read 语言和系统的区别 文件描述符
2. Linux 基本指令(上)|ls|pwd|cd|tree|touch|mkdir|rmdir|rm
CoderZzz6310的博客
05-08 637
详细介绍了Linux的部分基础指令,ls,pwd,cd,tree,touch,mkdir,rmdir,rm
firewall-cmd --permanent --add-service=rpc-bind; firewall-cmd --permanent --add-service=nfs; firewall-cmd --permanent --add-service=mountd这三条指令的含义分别是什么
06-12
这三条指令都是用于在Linux系统上配置防火墙规则的命令。具体含义如下: - firewall-cmd --permanent --add-service=rpc-bind:开放rpc-bind服务的防火墙端口。rpc-bind服务是NFS服务器必须的服务之一,它提供了NFS客户端和服务器之间的RPC通信所需的端口,如果没有开放这个端口,则NFS客户端无法访问NFS服务器。 - firewall-cmd --permanent --add-service=nfs:开放NFS服务的防火墙端口。这个命令的作用是开放NFS服务器的默认端口(2049),使得NFS客户端能够通过这个端口访问NFS服务器。 - firewall-cmd --permanent --add-service=mountd:开放mountd服务的防火墙端口。mountd服务是NFS服务器必须的服务之一,它提供了NFS客户端和服务器之间的挂载服务,如果没有开放这个端口,则NFS客户端无法挂载NFS共享目录。 这三个命令都使用了--permanent选项,表示将修改的防火墙规则持久化保存,重启后仍然有效。如果没有使用--permanent选项,则修改的规则只在当前会话中有效,重启后会自动恢复为默认状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值