Cent7 firewall cmd防火牆配置簡介

2021-09-25 01:53:53 字數 1522 閱讀 6377

安裝firewalld防火牆yum install firewalld

開啟服務systemctl start firewalld.service

關閉防火牆systemctl stop firewalld.service

開機自動啟動systemctl enable firewalld.service

關閉開機制動啟動systemctl disable firewalld.service

使用firewall-cmd 命令

檢視狀態firewall-cmd --state //running 表示執行

獲取活動的區域firewall-cmd --get-active-zones

這條命令將用以下格式輸出每個區域所含介面:

: …: …

獲取所有支援的服務firewall-cmd --get-service

使用–permanent引數,需要firewall-cmd --reload,重啟防火牆服務,才能生效。

沒有加–permanent引數的立即生效,但重啟後策略失效。

firewall-cmd --zone=public --add-service=https	# 臨時

firewall-cmd --permanent --zone=public --add-service=https # 永久

firewall-cmd --zone=public --add-port=8080-8081/tcp	# 臨時

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp # 永久

firewall-cmd --list-all
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" service name="http" accept"

firewall cmd 命令配置防火牆

firewall cmd 命令配置防火牆 firewall cmd是firewalld的字元介面管理工具,firewalld是centos7的一大特性,好處 1 支援動態更新 2 不用重啟服務.且加入了防火牆zone概念.firewalld和iptables的區別 1.安裝firewalld roo...

配置防火牆

今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設,允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....

防火牆配置

一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...