开启/关闭防火墙

firewall-cmd --state     # 查看运行状态
systemctl status firewalld  # 查看运行状态
systemctl start firewalld   # 启动,firewall启动后默认拒绝所有访问
systemctl enable firewalld  # 开机启动
systemctl stop firewalld    # 关闭
systemctl disable firewalld # 取消开机启动

查看端口开放状态

firewall-cmd --list-all

开放/关闭端口

# 开放3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 关闭3306端口
firewall-cmd --permanent --remove-port=3306/tcp
# 批量开放1-9999端口
firewall-cmd --permanent --add-port=1-9999/tcp
# 批量关闭1-9999端口
firewall-cmd --permanent --remove-port=1-9999/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# --permanent:使命令永久生效

限制/解除IP访问

# 限制IP为123.44.55.66的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55.66
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 限制IP为123.44.55段的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55段
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

修改配置文件

# 可通过修改配置文件修改规则
vim /etc/firewalld/zones/public.xml

【tool】firewall防火墙相关推荐

  1. Centos中iptables和firewall防火墙

    iptables防火墙 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service iptabl ...

  2. mysql查看防火墙状态命令,centos 7中firewall防火墙的常用命令总结

    前言 在CentOS7.0中默认使用firewall代替了iptables service.虽然继续保留了iptables命令,但已经仅是名称相同而已. firewall是centos7的一大特性,最 ...

  3. ubuntu ufw firewall防火墙端口设置 (防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...)

    ubuntu ufw firewall防火墙端口设置 (防火墙的的开启.禁用.开放端口.关闭端口.重置.重启-) firewall 安装 firewall-cmd --zone=public --ad ...

  4. firewall 防火墙

    firewall 防火墙 参数 –permanent 永久生效 –add-port= 允许访问的某个端口号(包括协议名) –remove-port= 移除允许访问的端口号 –zone= 设置区域 (区 ...

  5. centos7 firewall 防火墙 命令

    如果你的系统上没有安装使用命令安装 #yum install firewalld //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service ...

  6. centos 7配置firewall防火墙的地址伪装和端口转发实例

    环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet.企业内网.网站服务器. 网关服务器连接互联网卡ens33配置为公网IP地址, ...

  7. firewall防火墙

    fireWalld防火墙 现在centos7上的防火墙都是用的firewall 常用命令 # 查询防火墙状态systemctl status firewalld # 启动防火墙systemctl st ...

  8. linux 7防火墙删除端口号,centos 7 firewall(防火墙)开放端口/删除端口/查看端口

    以下代码只适用centos7版本,不适于centos7版本以下.当设置好的远程端口无法访问的时候,可以把这个端口用防火墙再次加入下,应该就可以了,兴弘海科技就是遇到过设置好的远程端口ssh无法访问的事 ...

  9. Linux学习总结(37)——CentOS7下Firewall防火墙配置用法详解

    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法. FirewallD 提供了支持网络/防 ...

最新文章

  1. mysql update 并发 慢_MySQL跑在CentOS 6 和 7上的性能比较
  2. Spring @Autowired和@Resource
  3. 【数字信号处理】周期序列 ( 周期序列定义 | 周期序列示例 )
  4. Java是类型安全的语言,而C++是非类型安全的?【解释】
  5. 微信小程序 - 文字收缩与展开
  6. 10_java之继承和抽象类
  7. Pandas 文本数据方法 get_dummies()
  8. 使用QXmlStreamReader读取解析XML文件
  9. mysql 跨数据库联表查询
  10. [转]10个学习Android开发的网站推荐
  11. Java程序开发过程
  12. native2ascii.exe详细使用方法、native2ascii转换示例
  13. mac pdf去水印_Acrobat XI PRO/DC 2019 PDF编辑转换器去水印 WIN/MAC
  14. 会写SQL==精通MYSQL?NONONO,进来学习一下吧! 0.0
  15. c语言点菜菜单程序大学一,数据结构实训报告 c语言点餐系统 net
  16. Gantt for .NET
  17. KAL 推出 Kalignite Hypervisor 解决方案—引领 ATM 硬件更新创新模式
  18. 使用键盘发布手柄控制信息
  19. 查看oracle负载过大的原因,Oracle备份时系统负载过高导致ORA-3136错误和AIX系统的3D32B80D错误...
  20. 打通实体店面线上线下私域场景之微信小程序通道

热门文章

  1. cms核心功能_如何根据这些重要功能选择合适的CMS
  2. linux建立ftp suse_suse开通ftp的实例
  3. python 生成器装饰器_python: 生成器,装饰器以及列表推导式写法
  4. C语言:(旧)用字符串自由输入计算的计算器(加减乘除)
  5. 用Python手写五大经典排序算法,看完这篇终于懂了!
  6. 将安卓手机打造成你的python全栈开发利器
  7. 使用Python创建一个系统监控程序
  8. python实现输入三角形边长自动作图求面积案例
  9. Python高级——HTTP协议
  10. ExtJs中Store简介(秘籍)