1、firewalld的基本使用

启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

2.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3.开放和关闭端口

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

firewalld的配置和使用相关推荐

  1. firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Firewalld防火墙 防火墙基础 一.防火墙配置 二.使用防火墙安装http服务测试分别测试内网.外网.dmz 三.firewal ...

  2. firewalld防火墙配置IP伪装和端口转发

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...

  3. centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...

  4. firewalld防火墙配置

    firewalld是自CentOS 7以来带有一个动态的.可定制而无需重新启动防火墙守护程序或服务.firewall-cmd就是iptables/nftable的前端.在CentOS 8中,nftab ...

  5. Centos7 firewalld规则配置 | 仅容许指定IP访问

    背景:最近发现我的环境老是有不明数据,经排查发现还不止一个人在连我的环境调试东西,我真的是...            所以我配置了一下防火墙规则,仅容许指定的IP访问,避免此类情况.我俩关系好我就把 ...

  6. Linux 服务器 Firewalld 防火墙配置端口转发

    0 背景 业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置:例如某些服务web服务需要通过公共IP进行统一访问:例如外网访问内网资源等:例如快速调整web容器的端口 ...

  7. RHEL7中防火墙firewalld的配置

    转自http://lduan.blog.51cto.com/5428084/1547139 在RHEL7里有几种防火墙共存:firewalld.iptables.ebtables,默认使用firewa ...

  8. firewalld防火墙配置ip地址伪装和端口转发

    IP地址伪装 通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的原地址更改为NAT的接口地址转发到不同步目的地.当是返回数据包是,会将目的地之修改为原始主机地址并路由. 端口 ...

  9. CentOS7 firewalld防火墙配置

    [root@ecs ~]# firewall-cmd --version       //查看版本 0.3.9 [root@ecs ~]# firewall-cmd --state        // ...

最新文章

  1. 网络对抗技术-实验报告一
  2. c语言多线程游戏,如何用C语言实现多线程
  3. 【✊基础不牢,地动山摇のC语言中static关键字✊】
  4. 经典C语言程序100例之三一
  5. android 勿扰模式代码,android Lollipop勿扰模式
  6. mybatis获取mysql源数据类型_spring集成mybatis实现mysql数据库读写分离
  7. 【MATLAB】主要功能
  8. jquery-weui滚动加载问题解决
  9. odoo之可选择多个内容显示问题
  10. fov视场角计算_图像传感器集成计算功能,赋能机器视觉技术
  11. spirng底层实现原理
  12. UML/ROSE学习笔记系列二:UML的概念模型
  13. Centos7下yum安装GlusterFS方法
  14. [转载] 七龙珠第一部——第114话 悟空的愿望 卡林大人好为难
  15. 业务与信令-第6章VoLTE信令
  16. OpenGL学习笔记:GLAD和第一个窗口
  17. 把Android源码导入Android Studio进行调试
  18. 小学生python编程教程-小学生python编程在线教育-小码精灵编程线上教育机构
  19. 旧佳人的伤感非主流空间心情日志发布:想念,是一种忧伤的幸福
  20. docker以及docker-compose 使用加速器部署

热门文章

  1. 重拾阅读--朝花夕拾啊
  2. Mysql-5.5+Heartbeat-3.0.5+DRBD
  3. 用户虚拟地址转换成物理地址
  4. ubuntu使用git时,终端不显示git分支。
  5. 安装grunt-browser-sync时报错:“未能加载Visual C++ 组件 “VCBuild.exe”
  6. gridview 导成Excel
  7. (转贴)正则表达式学习心得体会(5)
  8. java.util.concurrent.*下的常见类你了解多少?
  9. fireFox模拟 post请求、上传插件,火狐浏览器中文postman插件
  10. 01-01 Linux系统与shell环境准备