firewalld的配置和使用
1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
3.开放和关闭端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
firewalld的配置和使用相关推荐
- firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Firewalld防火墙 防火墙基础 一.防火墙配置 二.使用防火墙安装http服务测试分别测试内网.外网.dmz 三.firewal ...
- firewalld防火墙配置IP伪装和端口转发
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...
- centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...
- firewalld防火墙配置
firewalld是自CentOS 7以来带有一个动态的.可定制而无需重新启动防火墙守护程序或服务.firewall-cmd就是iptables/nftable的前端.在CentOS 8中,nftab ...
- Centos7 firewalld规则配置 | 仅容许指定IP访问
背景:最近发现我的环境老是有不明数据,经排查发现还不止一个人在连我的环境调试东西,我真的是... 所以我配置了一下防火墙规则,仅容许指定的IP访问,避免此类情况.我俩关系好我就把 ...
- Linux 服务器 Firewalld 防火墙配置端口转发
0 背景 业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置:例如某些服务web服务需要通过公共IP进行统一访问:例如外网访问内网资源等:例如快速调整web容器的端口 ...
- RHEL7中防火墙firewalld的配置
转自http://lduan.blog.51cto.com/5428084/1547139 在RHEL7里有几种防火墙共存:firewalld.iptables.ebtables,默认使用firewa ...
- firewalld防火墙配置ip地址伪装和端口转发
IP地址伪装 通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的原地址更改为NAT的接口地址转发到不同步目的地.当是返回数据包是,会将目的地之修改为原始主机地址并路由. 端口 ...
- CentOS7 firewalld防火墙配置
[root@ecs ~]# firewall-cmd --version //查看版本 0.3.9 [root@ecs ~]# firewall-cmd --state // ...
最新文章
- 网络对抗技术-实验报告一
- c语言多线程游戏,如何用C语言实现多线程
- 【✊基础不牢,地动山摇のC语言中static关键字✊】
- 经典C语言程序100例之三一
- android 勿扰模式代码,android Lollipop勿扰模式
- mybatis获取mysql源数据类型_spring集成mybatis实现mysql数据库读写分离
- 【MATLAB】主要功能
- jquery-weui滚动加载问题解决
- odoo之可选择多个内容显示问题
- fov视场角计算_图像传感器集成计算功能,赋能机器视觉技术
- spirng底层实现原理
- UML/ROSE学习笔记系列二:UML的概念模型
- Centos7下yum安装GlusterFS方法
- [转载] 七龙珠第一部——第114话 悟空的愿望 卡林大人好为难
- 业务与信令-第6章VoLTE信令
- OpenGL学习笔记:GLAD和第一个窗口
- 把Android源码导入Android Studio进行调试
- 小学生python编程教程-小学生python编程在线教育-小码精灵编程线上教育机构
- 旧佳人的伤感非主流空间心情日志发布:想念,是一种忧伤的幸福
- docker以及docker-compose 使用加速器部署
热门文章
- 重拾阅读--朝花夕拾啊
- Mysql-5.5+Heartbeat-3.0.5+DRBD
- 用户虚拟地址转换成物理地址
- ubuntu使用git时,终端不显示git分支。
- 安装grunt-browser-sync时报错:“未能加载Visual C++ 组件 “VCBuild.exe”
- gridview 导成Excel
- (转贴)正则表达式学习心得体会(5)
- java.util.concurrent.*下的常见类你了解多少?
- fireFox模拟 post请求、上传插件,火狐浏览器中文postman插件
- 01-01 Linux系统与shell环境准备