CentOS7 防火牆常用命令

2021-09-25 16:54:54 字數 3086 閱讀 5335

啟動: systemctl start firewalld

檢視狀態: systemctl status firewalld 

禁用,禁止開機啟動: systemctl disable firewalld

停止執行: systemctl stop firewalld

重啟防火牆:systemctl restart firewalld.service

檢視版本: firewall-cmd --version

檢視幫助: firewall-cmd --help

顯示狀態: firewall-cmd --state

開端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent

檢視所有開啟的埠: firewall-cmd --zone=public --list-ports

更新防火牆規則: firewall-cmd --reload

更新防火牆規則,重啟服務: firewall-cmd --completely-reload

檢視已啟用的zone資訊:  firewall-cmd --get-active-zones

檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態: firewall-cmd --panic-off

檢視是否拒絕: firewall-cmd --query-panic

drop: 丟棄所有進入的包,而不給出任何響應 

block: 拒絕所有外部發起的連線,允許內部發起的連線 

public: 允許指定的進入連線 

external: 同上,對偽裝的進入連線,一般用於路由** 

dmz: 允許受限制的進入連線 

work: 允許受信任的計算機被限制的進入連線,類似 workgroup 

home: 同上,類似 homegroup 

internal: 同上,範圍針對所有網際網路使用者 

trusted: 信任所有連線

以下都是指在public的zone下的操作,不同的zone只要改變zone後面的值就可以

新增:firewall-cmd --zone=public --add-port=80/tcp --permanent    

(--permanent永久生效,沒有此引數重啟後失效)

重新載入:firewall-cmd --reload

檢視:firewall-cmd --zone=public --query-port=80/tcp

刪除:firewall-cmd --zone=public --remove-port=80/tcp --permanent

以smtp服務為例, 新增到work zone

新增:firewall-cmd --zone=work --add-service=smtp

檢視:firewall-cmd --zone=work --query-service=smtp

刪除:firewall-cmd --zone=work --remove-service=smtp

檢視:firewall-cmd --zone=external --query-masquerade

開啟:firewall-cmd --zone=external --add-masquerade

關閉:firewall-cmd --zone=external --remove-masquerade

開啟埠**,首先需要開啟ip位址偽裝

firewall-cmd --zone=external --add-masquerade

** tcp 22 埠至 3753:

firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

**埠資料至另乙個ip的相同埠:

firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

**埠資料至另乙個ip的 3753 埠:

firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="3.1.203.3" port protocol="tcp" port="80" drop"

firewall-cmd --reload

啟動乙個服務:systemctl start firewalld.service

關閉乙個服務:systemctl stop firewalld.service

重啟乙個服務:systemctl restart firewalld.service

顯示乙個服務的狀態:systemctl status firewalld.service

在開機時啟用乙個服務:systemctl enable firewalld.service

在開機時禁用乙個服務:systemctl disable firewalld.service

檢視服務是否開機啟動:systemctl is-enabled firewalld.service

檢視已啟動的服務列表:systemctl list-unit-files|grep enabled

檢視啟動失敗的服務列表:systemctl --failed

centos7防火牆常用命令

centos7使用systemctl指令來管理系統的單一服務,在centos7中對於firewalld 防火牆 服務的開啟 關閉 狀態查詢也同樣是使用該指令,操作如下 啟動防火牆 systemctl start firewalld 檢視防火牆狀態 systemctl status firewalld...

Centos 7 防火牆常用命令

1.關閉防火牆 臨時 僅對本次開機有效,重啟後防火牆會再次啟用 systemctl stop firewalld.service 永久 重啟後防火牆依然關閉 systemctl disable firewalld.service2.開啟防火牆 啟動 systemctl start firewalld...

Centos7防火牆常用命令

1.啟動防火牆 systemctl start firewalld2.關閉防火牆 systemctl stop firewalld3.檢視狀態 systemctl status firewalld4.開機啟用防火牆 systemctl enable firewalld5.開機禁用防火牆 system...