CentOS7 firewalld防火墙配置
[root@ecs ~]# firewall-cmd --version //查看版本
0.3.9
[root@ecs ~]# firewall-cmd --state //查看状态
running
[root@ecs ~]#
[root@ecs ~]# firewall-cmd --zone=public --list-ports //查看所有打开的端口
445/tcp 443/tcp 1080/tcp 135/tcp 22/tcp
[root@ecs ~]# firewall-cmd --get-active-zones //查看区域信息
public
interfaces: eth0
[root@ecs ~]#
[root@ecs ~]# firewall-cmd --panic-on //拒绝所有包
[root@ecs ~]# firewall-cmd --panic-off //取消拒绝状态
[root@ecs ~]# firewall-cmd --query-panic //查看是否拒绝
no
firewall-cmd --zone=public --add-port=22/tcp --permanent //开放端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=1080/tcp --permanent
firewall-cmd --zone=public --add-port=445/tcp --permanent
firewall-cmd --zone=public --add-port=135/tcp --permanent
[root@ecs ~]# firewall-cmd --reload //重新载入
success
转载于:https://www.cnblogs.com/networking/p/10295792.html
CentOS7 firewalld防火墙配置相关推荐
- Centos7.3防火墙配置
Centos7.3防火墙配置 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启 ...
- firewalld防火墙配置IP伪装和端口转发
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...
- centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...
- firewalld防火墙配置
firewalld是自CentOS 7以来带有一个动态的.可定制而无需重新启动防火墙守护程序或服务.firewall-cmd就是iptables/nftable的前端.在CentOS 8中,nftab ...
- firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Firewalld防火墙 防火墙基础 一.防火墙配置 二.使用防火墙安装http服务测试分别测试内网.外网.dmz 三.firewal ...
- Linux 服务器 Firewalld 防火墙配置端口转发
0 背景 业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置:例如某些服务web服务需要通过公共IP进行统一访问:例如外网访问内网资源等:例如快速调整web容器的端口 ...
- Centos7 firewalld规则配置 | 仅容许指定IP访问
背景:最近发现我的环境老是有不明数据,经排查发现还不止一个人在连我的环境调试东西,我真的是... 所以我配置了一下防火墙规则,仅容许指定的IP访问,避免此类情况.我俩关系好我就把 ...
- firewalld防火墙配置ip地址伪装和端口转发
IP地址伪装 通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的原地址更改为NAT的接口地址转发到不同步目的地.当是返回数据包是,会将目的地之修改为原始主机地址并路由. 端口 ...
- Centos7 Firewall 防火墙配置规则
简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –ad ...
最新文章
- IDEA + Vim = 得劲
- 计算机再带word打不开,word打不开,详细教您怎么解决word打不开
- 从Altium Designer导出PCB的3D模型至Solidworks
- HTML5在豆瓣的各种应用
- Laravel API记录
- php ci nginx 伪静态rewrite配置方法
- 从str中选 m 个数的所有排列算法
- Android之Service与IntentService的比较
- 什么是parquet文件?
- SAP CRM Business Partner 自动决定Determination的执行逻辑
- tcp假连接_总结的23 个 TCP高频面试问题
- 惠普打印机怎么无线连接电脑_惠普SPECTRE X360 13笔记本电脑怎么样,值得买吗
- IDEA把Springboot打成可执行jar包,内嵌tomcat 这个可以用
- bzoj千题计划127:bzoj1041: [HAOI2008]圆上的整点
- python的turtle模块(海龟画图)
- 与代码无关的React Native常识
- 负熵主义者_未来主义者
- uni-app在小程序开发者工具:TypeError: Cannot read property ‘forceUpdate‘ of undefined
- 二进制空间权重矩阵_“生成空间权重矩阵”的工作原理
- 暗原色先验单一输入图像去雾