【CentOS7之防火墙命令】

最新推荐文章于 2024-05-21 16:12:19 发布
最新推荐文章于 2024-05-21 16:12:19 发布
阅读量67 收藏
点赞数
文章标签: 操作系统 运维 python
原文链接:http://www.cnblogs.com/patf/p/5807789.html
版权

1.CentOS7的发现带了很多行的指令和新的技术。并且在帮助的中文解释也增多了很多这意味着Linux在中国的发展越来越呈现普及。今天来介绍下CentOS7的新防火墙firewall.

更多的可查看:查看

至于它与iptables的区别在那里我这里就不过多介绍。

启动:systemclt start firewall.service

检测是否已经启动防火墙:

[root@localhost ~]# ps -ef |grep firewall
root       7636      1  0 17:07 ?        00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
root       8028   6461  0 17:22 pts/6    00:00:00 grep --color=auto firewall
[root@localhost ~]# firewall-cmd --state
running

查看防火墙启用的区域zone:

[root@localhost ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eno16777736
  sources: 
  services: dhcpv6-client http ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:
View Code

查看所有的区域zone的配置:

[root@localhost ~]# firewall-cmd --list-all-zones
##查看支持的所有区域zone:
[root@localhost ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
##查看现在使用的区域zone:
[root@localhost ~]# firewall-cmd --get-default-zone
public

设置区域选择区域:

[root@localhost ~]# firewall-cmd --set-default-zone=public

启用一个服务和禁用一个服务:

firewall-cmd --add-service=http
firewall-cmd [--zone=<zone>] --remove-service=<service>

例: 禁止home区域中的http服务:
firewall-cmd --zone=home --remove-service=http

查询区域中是否启用了特定服务
firewall-cmd [--zone=<zone>] --query-service=<service>

如果服务启用,将返回1,否则返回0。没有输出信息。
启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。

禁用端口和协议组合
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

查询区域中是否启用了端口和协议组合
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

启用区域中的IP伪装功能
firewall-cmd [--zone=<zone>] --add-masquerade
在区域中启用端口转发或映射
firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }

端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口 <port> 或者是端口范围 <port>-<port> 。协议可以为 tcp 或udp 。目标端口可以是端口号 <port> 或者是端口范围 <port>-<port> 。目标地址可以是 IPv4 地址。受内核限制,端口转发功能仅可用于IPv4。

 

转载于:https://www.cnblogs.com/patf/p/5807789.html

weixin_33826268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7firewall防火墙命令详解
09-15
本篇文章主要介绍了centos7firewall防火墙命令详解,具有一定的参考价值,有需要的可以了解一下。
Centos7 防火墙常用命令
yyj的博客
02-10 138
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CentOS 7关闭防火墙命令
热门推荐
weixin_45151960的博客
06-22 3万+
1、命令行界面输入命令“systemctl status firewalld.service”并按下回车键。2、然后在下方可以查看得到“active(running)”,此时说明防火墙已经被打开了。3、在命令行中输入systemctl stop firewalld.service命令,进行关闭防火墙。4、然后再使用命令systemctl status firewalld.service,在下方出现disavtive(dead),这权样就说明防火墙已经关闭。5、再在命令行中输入命令“systemctl dis
Centos7 常用防火墙操作命令
wxqcom007的博客
06-13 1199
添加 HTTP 服务到内部区域(internal)临时允许 Samba 服务通过 600 秒。永久打开 3690/TCP 端口。打开 443/TCP 端口。查看防火墙开放状态列表。
centos7查看防火墙命令
weixin_39758376的博客
05-18 5704
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1.
centos7关闭防火墙命令(centos7关闭防火墙命令)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 1015
防火墙配置命令是怎么样的? 要配置目标地址轮询转换,在全局配置模式中执行以下命令命令作用R(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask|prefix-lengthprefix-length}定义IP地址池,包含所有实际主机地址R(c...
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
Centos7防火墙命令
05-25
centos 7 防火墙命令firewall+iptables..........................................................................................................................................
centos7防火墙命令
01-12
防火墙命令
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –...
不要在中断使用互斥锁,
嵌入式Linux
05-20 219
这句话的下半句还有——不要在进程上下文使用自旋锁我最近测试遇到的问题,本来是想买中需要使用定时器,在Linux内核中使用定时器,那就离不开定时器中断,注意后面多了一个中断,那 要是在定时器中断中使用互斥锁,就面临了我标题中提到的问题。异常的时候打印下面这样的日志引起这样问题的原因这个崩溃可能是由于在中断上下文中使用了互斥锁导致的。在中断上下文中,不能使用会导致睡眠的同步原语,如互斥锁。在上面遇到的...
【Linux】:进程状态
Yikefore的博客
05-18 809
操作系统层面的进程状态与Linux中具体的进程状态详细介绍!
国产化信息技术基础设施构建方案
雨笋情缘的专栏
05-20 240
随着信息技术国产化的趋势日益增强,为保障信息安全与自主可控,本方案旨在通过全面调研与科学评估,实现操作系统及基础软件的国产替代。本方案将聚焦于国产操作系统的调研与选择,以及数据库、中间件等基础软件的国产化替代方案,确保技术体系的高效稳定运行与持续发展。本方案旨在通过系统性的调研与评估,实现信息技术基础设施的国产化升级,提升系统的安全性与自主可控能力。未来,随着国产软硬件生态的不断成熟,将进一步优化技术栈,促进技术创新与产业升级,为企业的可持续发展奠定坚实的基础。兼容性:对常用应用软件、硬件设备的支持情况。
鸿蒙开发接口公共事件与通知:【FFI能力(Node-API)】
最新发布
m0_62167422的博客
05-21 509
Node-API是封装底层JavaScript运行时能力的一套Native接口。
Winserver2012R2系统之后的密码明文抓取方式
求大佬师傅带
05-20 410
在Windows2012以及win10之前,登录过程是不一样的,首先winlogon进程会把用户输入的用户名和密码传给lsass.exe进程,此进程首先会在内存中存储一份用户名密码的明文,然后将明文做NTLMhash的加密生成密文,再和SAM文件内的hash值进行比对,相同则登录成功,反之登录失败。
引导过程与故障修复
m0_65865977的博客
05-19 495
init进程 文件位于 /sbin/init -> /lib/systemd/systemd ,init进程PID号固定为 1 ,是系统中其它所有进程的父进程。Last 扇区, +扇区 or +size{K,M,G} (2048-104857599,默认为 104857599):+2G。5.init 进程初始化:内核将init进程加载到内存运行 并把init作为系统第一个进程。512字节(512 B)已复制,0.00112141 秒,457 kB/秒。2.MBR引导:运行MBR里的启动GRUB引导程序。
【busybox记录】【shell指令】install
44083579的博客
05-19 152
install指令用法
libasound+libsndfile读取麦克风音频保存为wav文件
漫步者
05-15 333
本文的目的是在linux下利用libasound和libsndfile库基于C++实现读取麦克风数据,并保存为wav文件。该程序编译通过后,运行该程序,可以实现录音。
信号传递的艺术:在Linux环境下实现高效的通信机制
m0_74146042的博客
05-21 474
信号的概念,信号的产生,信号本质的理解, 信号产生的条件, 软件条件产生信号,信号的保存 , core文件的演示,信号恢复默认(SIG_DFL的使用), 信号忽略(SIG_IGN的使用),信号的捕捉 ,信号补充话题,可重入函数,volatile关键字,SIGCHLD信号
centos7防火墙命令
09-03
- *1* *2* *3* [linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux](https://blog.csdn.net/qq_33468857/article/details/124489504)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值