【tool】firewall防火墙
开启/关闭防火墙
firewall-cmd --state # 查看运行状态
systemctl status firewalld # 查看运行状态
systemctl start firewalld # 启动,firewall启动后默认拒绝所有访问
systemctl enable firewalld # 开机启动
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动
查看端口开放状态
firewall-cmd --list-all
开放/关闭端口
# 开放3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 关闭3306端口
firewall-cmd --permanent --remove-port=3306/tcp
# 批量开放1-9999端口
firewall-cmd --permanent --add-port=1-9999/tcp
# 批量关闭1-9999端口
firewall-cmd --permanent --remove-port=1-9999/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# --permanent:使命令永久生效
限制/解除IP访问
# 限制IP为123.44.55.66的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55.66
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 限制IP为123.44.55段的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55段
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
修改配置文件
# 可通过修改配置文件修改规则
vim /etc/firewalld/zones/public.xml
【tool】firewall防火墙相关推荐
- Centos中iptables和firewall防火墙
iptables防火墙 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service iptabl ...
- mysql查看防火墙状态命令,centos 7中firewall防火墙的常用命令总结
前言 在CentOS7.0中默认使用firewall代替了iptables service.虽然继续保留了iptables命令,但已经仅是名称相同而已. firewall是centos7的一大特性,最 ...
- ubuntu ufw firewall防火墙端口设置 (防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...)
ubuntu ufw firewall防火墙端口设置 (防火墙的的开启.禁用.开放端口.关闭端口.重置.重启-) firewall 安装 firewall-cmd --zone=public --ad ...
- firewall 防火墙
firewall 防火墙 参数 –permanent 永久生效 –add-port= 允许访问的某个端口号(包括协议名) –remove-port= 移除允许访问的端口号 –zone= 设置区域 (区 ...
- centos7 firewall 防火墙 命令
如果你的系统上没有安装使用命令安装 #yum install firewalld //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service ...
- centos 7配置firewall防火墙的地址伪装和端口转发实例
环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet.企业内网.网站服务器. 网关服务器连接互联网卡ens33配置为公网IP地址, ...
- firewall防火墙
fireWalld防火墙 现在centos7上的防火墙都是用的firewall 常用命令 # 查询防火墙状态systemctl status firewalld # 启动防火墙systemctl st ...
- linux 7防火墙删除端口号,centos 7 firewall(防火墙)开放端口/删除端口/查看端口
以下代码只适用centos7版本,不适于centos7版本以下.当设置好的远程端口无法访问的时候,可以把这个端口用防火墙再次加入下,应该就可以了,兴弘海科技就是遇到过设置好的远程端口ssh无法访问的事 ...
- Linux学习总结(37)——CentOS7下Firewall防火墙配置用法详解
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法. FirewallD 提供了支持网络/防 ...
最新文章
- mysql update 并发 慢_MySQL跑在CentOS 6 和 7上的性能比较
- Spring @Autowired和@Resource
- 【数字信号处理】周期序列 ( 周期序列定义 | 周期序列示例 )
- Java是类型安全的语言,而C++是非类型安全的?【解释】
- 微信小程序 - 文字收缩与展开
- 10_java之继承和抽象类
- Pandas 文本数据方法 get_dummies()
- 使用QXmlStreamReader读取解析XML文件
- mysql 跨数据库联表查询
- [转]10个学习Android开发的网站推荐
- Java程序开发过程
- native2ascii.exe详细使用方法、native2ascii转换示例
- mac pdf去水印_Acrobat XI PRO/DC 2019 PDF编辑转换器去水印 WIN/MAC
- 会写SQL==精通MYSQL?NONONO,进来学习一下吧! 0.0
- c语言点菜菜单程序大学一,数据结构实训报告 c语言点餐系统 net
- Gantt for .NET
- KAL 推出 Kalignite Hypervisor 解决方案—引领 ATM 硬件更新创新模式
- 使用键盘发布手柄控制信息
- 查看oracle负载过大的原因,Oracle备份时系统负载过高导致ORA-3136错误和AIX系统的3D32B80D错误...
- 打通实体店面线上线下私域场景之微信小程序通道