安裝防火牆命令:
yum install firewalld //安裝firewalld 防火牆
開啟防火牆服務
systemctl start firewalld.service
關閉防火牆服務:
systemctl stop firewalld.service
設定防火牆開機自啟:
systemctl enable firewalld.service
關閉防火牆開機自啟:
systemctl disable firewalld.service
檢視防火牆狀態:
systemctl status firewalld
檢視防火牆執行狀態:
firewall-cmd --state //關閉後顯示notrunning,開啟後顯示running
獲取活動的區域:
firewall-cmd --get-active-zones
獲取所有支援的服務:
firewall-cmd --get-service
啟動某個服務:
firewall-cmd --zone=public --add-service=https //臨時
firewall-cmd --permanent --zone=public --add-service=https //永久
開啟某個埠:
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久
firewall-cmd --zone=public --add-port=8080-8081/tcp //臨時
firewall-cmd --reload
檢視開啟的埠和服務:(也可在/etc/firewalld/zones/public.xml 檔案中修改)
#firewall-cmd --permanent --zone=public --list-services //服務空格隔開 例如 dhcpv6-client https ss
#firewall-cmd --permanent --zone=public --list-ports //埠空格隔開 例如 8080-8081/tcp 8388/tcp 80/tcp
設定某個ip訪問某個服務:
埠**:
firewall-cmd --query-masquerade # 檢查是否允許偽裝ipfirewall-cmd --add-masquerade # 允許防火牆偽裝ip
firewall-cmd --remove-masquerade# 禁止防火牆偽裝ip
設定**:
然後** tcp 22 埠至 3753
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753
** 22 埠資料至另乙個 ip 的相同埠上
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
** 22 埠資料至另一 ip 的 2055 埠上
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
centos7 防火牆命令
1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...
CentOS7 防火牆命令
firewall cmd state 檢視防火牆狀態,是否是running firewall cmd reload 重新載入配置,比如新增規則之後,需要執行此命令 firewall cmd get zones 列出支援的zone firewall cmd get services 列出支援的服務,在...
CentOS7防火牆命令
我上次裝了乙個centos8的linux系統,試了一下防火牆的相關命令,和centos7差不多 現在市面上應該主流centos7,哈哈,個人見解 firewall cmd list ports例如 開放8080埠 firewall cmd zone public add port 8080 tcp ...