firewall防火墙命令行操作这么简单,你不来看一看吗

已于 2023-11-19 21:18:32 修改
阅读量443 收藏
点赞数
文章标签: 网络 服务器 windows
于 2023-11-05 21:15:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57228276/article/details/134235076
版权

序言

我怎么想起来写这个呢,我一直使用的是可视化的面板,没怎么操作过纯代码的linux系统.现在出现了这样的情况,就是设置好的端口不开放,关掉的端口还能使用.出现了这样的问题…原来只是我自己的问题,只是我不知道而已

正文

先看看常用的命令,大体是够用了

1.firewall-cmd --permanent --list-port命令

  • firewall-cmd --permanent --list-port是一个Linux防火墙控制命令,用于查看防火墙开放的端口。
  • firewall-cmd是Linux系统中防火墙的控制命令,用于配置和管理防火墙。
  • --permanent选项表示该命令会永久修改防火墙的配置,而不是临时修改。这对于确保端口在重启后仍然开放非常有用。
  • --list-port选项用于列出所有开放的端口。
  • 因此,这个命令会列出所有在永久模式下开放的端口。 permanent选项将配置文件中的设置应用于防火墙,而不是在当前会话中进行更改。

2.firewall-cmd --list-port命令

  • firewall-cmd --list-port是一个Linux防火墙控制命令,用于查看防火墙开放的端口。
  • firewall-cmd是Linux系统中防火墙的控制命令,用于配置和管理防火墙。
  • --list-port选项用于列出所有开放的端口。
  • 因此,这个命令会列出所有在当前会话中开放的端口。

3.firewall-cmd --permanent --add-port=6000-40000/tcp命令

  • firewall-cmd --permanent --add-port=6000-40000/tcp是一个Linux防火墙控制命令,用于永久添加TCP端口范围到防火墙配置中。
  • firewall-cmd是Linux系统中防火墙的控制命令,用于配置和管理防火墙。
  • --permanent选项表示该命令会修改防火墙的配置文件,从而永久生效。
  • --add-port=6000-40000/tcp选项用于添加TCP端口范围到防火墙配置中。其中,6000-40000表示端口范围,/tcp表示TCP协议。
  • 因此,这个命令会永久添加6000到40000的TCP端口到防火墙配置中。

4.firewall-cmd --permanent --remove-port=6000-40000/tcp命令

  • firewall-cmd --permanent --remove-port=6000-40000/tcp是一个Linux防火墙控制命令,用于永久删除TCP端口范围到防火墙配置中。
  • firewall-cmd是Linux系统中防火墙的控制命令,用于配置和管理防火墙。
  • --permanent选项表示该命令会修改防火墙的配置文件,从而永久生效。
  • --remove-port=6000-40000/tcp选项用于删除TCP端口范围从防火墙配置中。其中,6000-40000表示端口范围,/tcp表示TCP协议。
  • 因此,这个命令会永久删除6000到40000的TCP端口从防火墙配置中。

5.firewall-cmd --reload命令

  • firewall-cmd --reload是一个Linux防火墙控制命令,用于重新加载防火墙配置文件。
  • firewall-cmd是Linux系统中防火墙的控制命令,用于配置和管理防火墙。
  • --reload选项表示该命令会重新加载防火墙配置文件,从而使新的配置生效。
  • 因此,这个命令会重新加载防火墙配置文件,从而使新的配置生效。

6.解决一下我序言里面说到的问题
在每次进行删除端口命令和添加端口命令之后要执行重载命令,这样就好了,其他的没啥了

后记

会了上面的命令之后,也可以了解一下下面的命令

  • firewall-cmd --state:查询防火墙的状态。
  • firewall-cmd --list-all:列出所有启用的服务、端口和应用。
  • firewall-cmd --add-service=服务名:添加一个服务。
  • firewall-cmd --remove-service=服务名:删除一个服务。
  • firewall-cmd --add-port=端口/protocol:添加一个端口。
  • firewall-cmd --remove-port=端口/protocol:删除一个端口。
  • firewall-cmd --add-rich-rule=规则:添加一个rich规则。
  • firewall-cmd --remove-rich-rule=规则:删除一个rich规则。
  • firewall-cmd --permanent --add-service=服务名:在系统启动时添加一个服务。
  • firewall-cmd --permanent --remove-service=服务名:在系统启动时删除一个服务。
  • firewall-cmd --permanent --add-port=端口/protocol:在系统启动时添加一个端口。
  • firewall-cmd --permanent --remove-port=端口/protocol:在系统启动时删除一个端口。
  • firewall-cmd --permanent --add-rich-rule=规则:在系统启动时添加一个rich规则。
  • firewall-cmd --permanent --remove-rich-rule=规则:在系统启动时删除一个rich规则。

以下是使用systemctl命令来控制防火墙服务的相关命令

  • systemctl start firewall: 启动防火墙服务
  • systemctl stop firewall: 停止防火墙服务
  • systemctl restart firewall: 重启防火墙服务
  • systemctl status firewall: 查看防火墙服务状态
  • systemctl enable firewall: 设置防火墙服务自启动
  • systemctl disable firewall: 取消防火墙服务自启动

如果我的博客帮助到了你,那你可以到我的博客https://blog.csdn.net/weixin_57228276或者微信公众号搜索幸识SQ,或者是我的个人空间https://xssq.online在那里可以找到我,里面也有更多的优秀文章

幸识SQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
linux7防火墙
u014644574的博客
06-11 1952
#开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent #重启防火墙firewall-cmd --reload #查询有哪些端口是开启的: firewall-cmd --list-port
firewall-cmd常用命令
weixin_47467938的博客
01-21 6330
firewall-cmd常用命令 #开启防火墙 systemctlstartfirewalld.service #防火墙开机启动 systemctlenablefirewalld.service #关闭防火墙 systemctlstopfirewalld.service #查看防火墙状态 firewall-cmd--state #查看现有的规则 iptables-nL firewall-cmd--zone=public--list-ports #重载防火墙配置 firewall-cmd--reload #添
防火墙firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
Linux 防火墙 firewall-cmd 详解
热门推荐
zouyh的博客
07-14 1万+
centos7版本对防火墙加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
Linux 防火墙操作
chenguibin10的专栏
12-18 485
开关端口示例#开放单个端口#限制单个端口#开放一组端口#限制一组端口重载防火墙
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7084
查看防火墙策略。
关于ssh连不上问题的解决方法(必看)
09-15
在Linux系统中,可以使用以下命令来检查和启动SSH服务: ```bash sudo systemctl status sshd ``` 如果服务未启动,你可以启动它: ```bash sudo systemctl start sshd ``` 2. **关闭防火墙**: 防火墙...
Win10正式版不能安装新字体或防火墙无法启动该怎么办解决?.docx
09-27
在使用Windows 10正式版时,用户可能会遇到两种常见问题:一是无法安装新的字体,二是Windows防火墙无法启动。这两个问题可能给用户的日常使用带来不便,但它们都有相应的解决方案。 首先,对于字体安装失败的问题...
NSX-V 命令速查表.docx
02-15
4. **UWA(User Environment Agent)状态检查**:通过运`/etc/init.d/vShield-Stateful-Firewall status`和`/etc/init.d/netcpad status`来检查状态ful防火墙代理和控制平面代理的状态,确保它们正常工作。...
防火墙命令firewall-cmd)(iptables)
weixin_39372979的博客
09-07 3365
1、查看开放端口2、查看添加的规则3、开放连续端口访问4、开放端口5、针对某个IP开放端口6、删除开放端口7、添加单个IP为白名单8、删除白名单9、重载firewalld10、禁用ssh端口--permanent 永久生效,重启后规则不消失不执 firewall-cmd --reload 命令配置不生效1、检查firewalld状态 systemctl status firewalld。
linux防火墙相关命令与使用
m0_47375135的博客
05-24 2202
记住:因为 trusted 是最被信任的,即使没有设置任何的服务,那么也是被允许的,因为 trusted 是允许所有连接的。它同样只允许被选中的连接,即 ssh,ipp-client,mdns,samba-client 和 dhcpv6-client。2、阻塞(block):阻塞区域会拒绝进入的网络连接,返回 icmp-host-prohibited,只有服务器已经建立的连接会被通过即只允许由该系统初始化的网络连接。只有指定的连接会被接受,即 ssh,而其它的连接将被丢弃或者不被接受。
firewall安全策略
记录成长,分享收获。
01-30 1337
firewall安全策略Firewall代替iptables有更加人性化的操作方式,使得防火墙规则的配置变得非常的简单Firewall可以简单地使用firwall-cmd --permanent --add-port=80/tcp开放一个端口,但是很快发现这个格式并不能设置请求来源的IP。查阅很多资料发现如下命令firewall-cmd --permanent --add-rich-rule ...
Linux 防火墙firewall-cmd配置命令大全
weixin_45626288的博客
09-17 6771
Linux 防火墙firewall-cmd配置命令大全 启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令客户端支持和这个守护进程通信以永久修改防火墙规则。 查看状态 firewall-cmd --state 查看防火墙所有信息 firewall-cmd --list-all 查看已经开放的端口: firewall-cmd --list-ports 如要查询是否开启80端口 firewall-cmd --query-port
防火墙firewall-cmd
slwsss的专栏
12-25 255
firewall-cmd --list-all #查看防火墙 firewall-cmd --state #状态 firewall-cmd --list-ports #查看开放的端口 firewall-cmd --query-port=80/tcp #查看 firewall-cmd --permanent --add-port=80/tcp #添加端口 firewall-cmd --permanent --remove-port=80/tcp #关闭端口 firewall-cmd --reload #重新载入
Firewalld 用法解析
weixin_30879169的博客
11-03 690
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放,因为默认是拒绝。而iptables里默认是每个服务是允...
firewalld防火墙总结
weixin_45190065的博客
09-06 3548
最全firewalld总结
linux基础命令
shufusheng的博客
03-21 2179
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来。添加白名单地址(指定网络段CIDR格式)开放指定服务(系统内置的)添加白名单地址(单IP)
Linux防火墙(firewalld)使用方法
weixin_51697917的博客
11-06 8675
防火墙服务操作: 启动防火墙# systemctl start firewalld 关闭防火墙# systemctl stop firewalld 重启防火墙# systemctl restart firewalld 查看防火墙状态# systemctl status firewalld 设置防火墙开机启动# systemctl enable firewalld 关闭防火墙开机启动# systemctl disable firewalld 常用命令(加--permanent参数才会写入配置文
ensp产看防火墙配置命令
最新发布
04-09
ensp是华为公司推出的一款网络设备模拟器,用于模拟华为设备的配置和管理。在ensp中,可以使用一系列命令来配置防火墙。以下是一些常用的防火墙配置命令: 1. 创建防火墙区域: firewall zone name <zone-name> 2. 将接口添加到防火墙区域: interface <interface-name> firewall zone member <zone-name> 3. 创建防火墙策略: firewall policy name <policy-name> 4. 设置防火墙策略的动作(允许或拒绝): firewall policy action permit firewall policy action deny 5. 设置防火墙策略的源地址和目的地址: firewall policy source address <source-address> firewall policy destination address <destination-address> 6. 设置防火墙策略的源端口和目的端口: firewall policy source port <source-port> firewall policy destination port <destination-port> 7. 将防火墙策略应用到防火墙区域: firewall zone apply policy <policy-name> <zone-name> 8. 保存配置: save 以上是一些基本的ensp防火墙配置命令,具体的配置方式和参数根据实际需求可能会有所不同。如果您有具体的防火墙配置需求,请提供更详细的信息,我可以给出更准确的配置命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸识SQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值