博客
关于我
CentOS 7-firewall-cmd基本命令
阅读量:610 次
发布时间:2019-03-13

本文共 2425 字,大约阅读时间需要 8 分钟。

一、firewall-cmd基本命令
1. 系统ctl相关
# 查看防火墙状态systemctl status firewalld# 开启防火墙systemctl start firewalld# 停止防火墙systemctl stop firewalld#禁用防火墙systemctl disable firewalld# 设置开机自启systemctl enable firewalld# 检查服务状态systemctl is-enabled firewalld.service
2. firewall-cmd信息查询
# 查看当前防火墙配置firewall-cmd --list-all# 查看防火墙版本firewall-cmd --version# 查看帮助文档firewall-cmd --help# 查询防火墙状态firewall-cmd --state# 查询当前默认区域firewall-cmd --get-default-zone# 列出所有区域firewall-cmd --get-zones# 修改默认区域firewall-cmd --set-default-zone=区域名称# 查看开放的端口firewall-cmd --zone=公网区域 --list-ports# 查询特定端口状态firewall-cmd --zone=公网区域 --query-port=80/tcp# 查看可用的服务firewall-cmd --list-services# 查询支持的服务类型firewall-cmd --get-service# 查看是否启用了伪装IP功能firewall-cmd --query-masquerade# 启用伪装IP功能firewall-cmd --add-masquerade# 禁用伪装IP功能firewall-cmd --remove-masquerade# 查看活动区域firewall-cmd --get-active-zones# 查看特定接口所属区域firewall-cmd --get-zone-of-interface=eth0# 拒绝所有数据包firewall-cmd --panic-on# 停止拒绝状态firewall-cmd --panic-off# 查询防火墙是否处于拒绝状态firewall-cmd --query-panic# 查看公网区域中的规则firewall-cmd --zone=公网区域 --list-rich-rules
3. firewall-cmd基本配置
# permanent Fluxclild Firewall规则以配置文件形式存储在 /etc/firewalld/zones/区域名称.xml
# 添加端口
firewall-cmd --zone=公网区域 --add-port=80/tcp --permanent
firewall-cmd --zone=公网区域 --add-port=100-500/tcp --permanent
firewall-cmd --zone=公网区域 --remove-port=80/tcp --permanent
firewall-cmd --zone=公网区域 --remove-port=100-500/tcp --permanent
# 添加服务
firewall-cmd --zone=公网区域 --add-service=http --permanent
firewall-cmd --zone=公网区域 --remove-service=http --permanent
# 转发流量
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1:toport=8080
#限制访问规则
firewall-cmd --permanent --zone=公网区域 --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
firewall-cmd --permanent --zone=公网区域 --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'
firewall-cmd --permanent --add-source=172.25.254.102 --zone=信任区域
# 重新加载防火墙规则
firewall-cmd --reload
firewall-cmd --complete-reload
firewall-cmd --runtime-to-permanent

转载地址:http://ohbaz.baihongyu.com/

你可能感兴趣的文章
Objective-C实现bucket sort桶排序算法(附完整源码)
查看>>
Objective-C实现Burke 抖动算法(附完整源码)
查看>>
Objective-C实现Burrows-Wheeler 算法(附完整源码)
查看>>
Objective-C实现CaesarsCiphe凯撒密码算法(附完整源码)
查看>>
Objective-C实现calloc函数功能(附完整源码)
查看>>
Objective-C实现canny边缘检测算法(附完整源码)
查看>>
Objective-C实现cartesianProduct笛卡尔乘积算法(附完整源码)
查看>>
Objective-C实现check strong password检查密码强度算法(附完整源码)
查看>>
Objective-C实现chudnovsky algorithm楚德诺夫斯基算法(附完整源码)
查看>>
Objective-C实现CIC滤波器(附完整源码)
查看>>
Objective-C实现circle sort圆形排序算法(附完整源码)
查看>>
Objective-C实现CircularQueue循环队列算法(附完整源码)
查看>>
Objective-C实现clearBit清除位算法(附完整源码)
查看>>
Objective-C实现climbStairs爬楼梯问题算法(附完整源码)
查看>>
Objective-C实现cocktail shaker sort鸡尾酒排序算法(附完整源码)
查看>>
Objective-C实现cocktailShakerSort鸡尾酒排序算法(附完整源码)
查看>>
Objective-C实现CoinChange硬币兑换问题算法(附完整源码)
查看>>
Objective-C实现collatz sequence考拉兹序列算法(附完整源码)
查看>>
Objective-C实现Collatz 序列算法(附完整源码)
查看>>
Objective-C实现comb sort梳状排序算法(附完整源码)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2026-01-12 13:10:52   当前IP: 10.1.204.179   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2