firewall-cmd日常使用的几个指令备忘
重启防火墙
firewall-cmd --reload
##防火墙
查看防火墙状态。
#systemctl status firewalld
临时关闭防火墙命令。重启电脑后,防火墙自动起来。
systemctl stop firewalld
永久关闭防火墙命令。重启后,防火墙不会自动启动。
systemctl disable firewalld
启用防火墙命令
systemctl enable firewalld
开启端口 (端口流量通过public区域,立即生效且永久生效)
firewall-cmd --zone=public --add-port=60331/tcp --permanent *这里也可以是一个端口范围,如1000-2000/tcp
将访问主机888端口的请求转发至22端口:
firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.0.100
查询端口号80 是否开启:
firewall-cmd --query-port=80/tcp
关闭端口:
firewall-cmd --remove-port=19090/tcp --permanent
查询有哪些端口是开启的:
firewall-cmd --list-port
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
查看当前的区域
firewall-cmd --get-default-zone
查询网卡的区域:
firewall-cmd --get-zone-of-interface=eno16777736
在public中分别查询ssh服务是否被允许:
firewall-cmd --zone=public --query-service=ssh
允许https服务流量通过public区域,要求立即生效且永久有效:
firewall-cmd --permanent --zone=public --add-service=https
不再允许http服务流量通过public区域,要求立即生效且永久生效:
firewall-cmd --permanent --zone=public --remove-service=http