firewall命令

已于 2023-08-09 17:04:34 修改
阅读量877 收藏 1
点赞数
分类专栏: Linux 文章标签: 网络 服务器 linux
于 2020-04-03 10:28:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao_xinhu/article/details/105286871
版权 
启动防火墙
systemctl start firewalld.service

查看防火墙状态

firewall-cmd --state

停止防火墙
systemctl stop firewalld.service

重启服务
systemctl restart firewalld.service

---------------------- 端口授权

开放8080端口(所有IP)
firewall-cmd --zone=public --add-port=8085/tcp --permanent

指定IP与端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8081" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8084" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8085" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8084" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8082" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8719" accept"

source address指需要授权给哪个ip

删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.10.16" port protocol="tcp" port="9059" accept"

---------------------- 端口授权 END



---------------------- 端口转发

开启端口伪装
firewall-cmd --permanent --add-masquerade
注:firewall-cmd --query-masquerade和/proc/sys/net/ipv4/ip_forward 这个文件内容是1表示开启

关闭端口伪装

firewall-cmd --permanent --remove-masquerade

开启端口转发

firewall-cmd --permanent --add-forward-port=port=700:proto=tcp:toaddr=192.168.0.1:toport=700

删除端口转发

firewall-cmd --permanent --remove-forward-port=port=700:proto=tcp:toaddr=192.168.0.1:toport=700

第一个端口为本机端口,后面的是访问本机端口转发到哪个机器的哪个端口

---------------------- 端口转发 END



重新载入,使配置生效(两者选一即可)
1、 重启服务
systemctl restart firewalld.service
2、 重新加载配置,不然新添加的不生效
firewall-cmd --reload

查看所有配置列表
firewall-cmd --list-all

iptables规则

查看iptables是否开放forward
iptables -S

开启forward
iptables -P FORWARD ACCEPT

其他

端口探测(测试到目的ip目的端口的连通性)
traceroute -n -T -p700 192.168.20.20


linux抓包指定端口(抓包8080端口的相关请求流量)
tcpdump -i eth0 -vnn port 8080

zhao_xinhu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall常用命令
03-23
技术文档, firewall的配置文件...修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、服务都保存在/etc/firewalld/zones/public.xml 文件中 。 firwall中所有设置查看都用firewall-cmd命令
管理网络安全firewall
m0_52592128的博客
12-12 2843
网络安全 Firewalld:动态防火墙管理器。   我们都在生活中听说过防火防盗,那身为互联网家庭的成员,我们需要防什么呢?对了,没错,就是防火,好的,首先让我们看看系统防火到底要防什么?我们都知道钱很重要,所以咱们防盗贼,于是我们就把门锁上,一系列措施整起来,同理,防火防火,顾名思义就是防止外面的妖火,那对于一个互联网的社会,流量就很重要了,因此我们防的就是流量,想象一下,别人随意进出你家,搜取你的信息,太吓人了吧。   在这里,我们需要理解一些关于区域的内容了。我觉得哈,区域就是分工合作的划分地盘,每
Firewalld 用法解析
weixin_30879169的博客
11-03 681
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
Linux防火墙firewall常用的命令
最新发布
u014694915的博客
05-07 270
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Linuxfirewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】
liu_chen_yang的博客
08-16 3679
在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。...............
firewall-cmd 使用总结
10-31 5588
firewalld的简要说明:     firewalld 、firewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
firewalld控制
WQ98wq98的博客
03-10 3719
systemctl status firewalld systemctl enable firewalld firewall-cmd --list-all //查看防火墙已有的所有规则 firewall-cmd --version //查看防火墙版本 firewall-cmd --state //查看防火墙状态 firewall-cmd --reload //更新防火墙规则 firewall-cmd --get-acti...
firewallcmd命令.txt
09-16
3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich ...
centos7中firewall防火墙命令详解
09-15
FirewallD的配置和管理主要通过`firewall-cmd`命令进行。要查看防火墙当前的状态,输入`firewall-cmd --state`,如果返回"running",则说明防火墙处于活动状态。你可以用`firewall-cmd --get-active-zones`来获取...
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
firewall-cmd
weixin_40548182的博客
04-28 123
#!/bin/bash #开放22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent #查询22端口是否开放 firewall-cmd --zone=public --query-port=22/tcp #打开192.168.62.9的80,3306,9200,9300端口访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" port protocol="tcp"
Linux系统- firewall-cmd的使用详解
鬼刺
10-15 2113
1 引言
linux 防火墙firewall-cmd 详解
探索者的博客
03-08 1416
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理。
CentOS7.6_使用firewall-cmd打开关闭防火墙与端口
qq_39128254的博客
05-12 416
查看当前访问清单 firewall-cmd --list-all 添加对应的规则 #firewall-cmd --add-port=3306-9092/tcp --permanent #firewall-cmd --add-rich-rule "rule family="ipv4" source address="10.13.224.90" accept" --permanent #firewall-cmd --remove-rich-rule "rule family="ipv4" source add
防火墙命令firewall-cmd)(iptables)
weixin_39372979的博客
09-07 3345
1、查看开放端口2、查看添加的规则3、开放连续端口访问4、开放端口5、针对某个IP开放端口6、删除开放端口7、添加单个IP为白名单8、删除白名单9、重载firewalld10、禁用ssh端口--permanent 永久生效,重启后规则不消失不执行 firewall-cmd --reload 命令配置不生效1、检查firewalld状态 systemctl status firewalld。
firewall-cmd 命令的常见用法
网络技术联盟站
06-15 1148
Firewall-CmdLinux 系统中用于配置和管理防火墙的命令行工具。它是基于 firewalld 服务的前端工具,提供了简单而强大的方式来管理网络防火墙规则。本文将介绍 Firewall-Cmd 命令的常见用法和示例,帮助你理解和使用这个工具来保护你的 Linux 系统。Firewall-CmdLinux 系统中用于配置和管理防火墙的强大命令行工具。本文介绍了 Firewall-Cmd 命令的常见用法和示例,包括查看和激活防火墙状态、配置区域、配置服务和端口、配置转发和 NAT 等。
防火墙(firewall)的操作命令
lc0012的专栏
06-06 2395
CentOS7 防火墙(firewall)的操作命令 安装:yuminstall firewalld 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值