[root@ecs ~]# firewall-cmd --version       //查看版本
0.3.9

[root@ecs ~]# firewall-cmd --state        //查看状态
running
[root@ecs ~]#

[root@ecs ~]# firewall-cmd --zone=public --list-ports  //查看所有打开的端口
445/tcp 443/tcp 1080/tcp 135/tcp 22/tcp

[root@ecs ~]# firewall-cmd --get-active-zones      //查看区域信息
public
interfaces: eth0
[root@ecs ~]#

[root@ecs ~]# firewall-cmd --panic-on     //拒绝所有包

[root@ecs ~]#  firewall-cmd --panic-off   //取消拒绝状态

[root@ecs ~]# firewall-cmd --query-panic  //查看是否拒绝
no

firewall-cmd --zone=public --add-port=22/tcp --permanent   //开放端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=1080/tcp --permanent
firewall-cmd --zone=public --add-port=445/tcp --permanent
firewall-cmd --zone=public --add-port=135/tcp --permanent

[root@ecs ~]# firewall-cmd --reload                              //重新载入
success

转载于:https://www.cnblogs.com/networking/p/10295792.html

CentOS7 firewalld防火墙配置相关推荐

  1. Centos7.3防火墙配置

    Centos7.3防火墙配置 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启 ...

  2. firewalld防火墙配置IP伪装和端口转发

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...

  3. centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...

  4. firewalld防火墙配置

    firewalld是自CentOS 7以来带有一个动态的.可定制而无需重新启动防火墙守护程序或服务.firewall-cmd就是iptables/nftable的前端.在CentOS 8中,nftab ...

  5. firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Firewalld防火墙 防火墙基础 一.防火墙配置 二.使用防火墙安装http服务测试分别测试内网.外网.dmz 三.firewal ...

  6. Linux 服务器 Firewalld 防火墙配置端口转发

    0 背景 业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置:例如某些服务web服务需要通过公共IP进行统一访问:例如外网访问内网资源等:例如快速调整web容器的端口 ...

  7. Centos7 firewalld规则配置 | 仅容许指定IP访问

    背景:最近发现我的环境老是有不明数据,经排查发现还不止一个人在连我的环境调试东西,我真的是...            所以我配置了一下防火墙规则,仅容许指定的IP访问,避免此类情况.我俩关系好我就把 ...

  8. firewalld防火墙配置ip地址伪装和端口转发

    IP地址伪装 通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的原地址更改为NAT的接口地址转发到不同步目的地.当是返回数据包是,会将目的地之修改为原始主机地址并路由. 端口 ...

  9. Centos7 Firewall 防火墙配置规则

    简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –ad ...

最新文章

  1. IDEA + Vim = 得劲
  2. 计算机再带word打不开,word打不开,详细教您怎么解决word打不开
  3. 从Altium Designer导出PCB的3D模型至Solidworks
  4. HTML5在豆瓣的各种应用
  5. Laravel API记录
  6. php ci nginx 伪静态rewrite配置方法
  7. 从str中选 m 个数的所有排列算法
  8. Android之Service与IntentService的比较
  9. 什么是parquet文件?
  10. SAP CRM Business Partner 自动决定Determination的执行逻辑
  11. tcp假连接_总结的23 个 TCP高频面试问题
  12. 惠普打印机怎么无线连接电脑_惠普SPECTRE X360 13笔记本电脑怎么样,值得买吗
  13. IDEA把Springboot打成可执行jar包,内嵌tomcat 这个可以用
  14. bzoj千题计划127:bzoj1041: [HAOI2008]圆上的整点
  15. python的turtle模块(海龟画图)
  16. 与代码无关的React Native常识
  17. 负熵主义者_未来主义者
  18. uni-app在小程序开发者工具:TypeError: Cannot read property ‘forceUpdate‘ of undefined
  19. 二进制空间权重矩阵_“生成空间权重矩阵”的工作原理
  20. 暗原色先验单一输入图像去雾

热门文章

  1. 多种方法巧妙优化数据库
  2. 都是虚拟串口软件惹的祸
  3. 使程序不显示在任务栏上
  4. idea下快速创建SpringBoot项目
  5. shell中的各种括号的使用方法
  6. 【快乐水题】509. 斐波那契数
  7. 单向环形列表及应用场景(约瑟夫环)
  8. 操作系统(十五)调度算法的评价指标
  9. Android中的人脸检测入门
  10. Activity到底是什么时候显示到屏幕上的呢