1.firewalld的基本使用
启动：  systemctl start firewalld
查状态：systemctl status firewalld
停止：  systemctl disable firewalld
禁用：  systemctl stop firewalld
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

2.配置firewalld-cmd
查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic

3.那怎么开启一个端口呢
添加
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload    # 重新载入，更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp  #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent  # 删除firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>
在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件，需要重新加载才能生效。firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --reload  # 重新加载后才能生效
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp

4.参数解释
–add-service #添加的服务
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

5.详细使用
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'    //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //删除配置firewall-cmd --query-masquerade  # 检查是否允许伪装IP
firewall-cmd --add-masquerade    # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IPfirewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

firewalld 使用相关推荐

1. Linux16-防火墙与firewalld

   目录 一.netfilter与firewalld 二.firewalld与firewall-cmd.firewall-config 2.1.预定义区域 2.2.预定义服务 2.3.firewall-c ...

2. 26期20180716 iptables规则备份恢复 firewalld zone

   7月16日任务 10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于servi ...

3. centos7 firewalld日常使用

   若生产中使用有docker,建议不要使用firewalld,改用iptables,用firewalld坑很多,暂时还未找到解决办法,在此做下记录: 说明:若加参数permanent为永久添加即添加至z ...

4. Firewalld共享上网及本地yum仓库搭建步骤

   分享Firewalld共享上网及本地yum仓库搭建步骤 Firewalld共享上网 1.服务端操作(有外网的服务器) 1.开启防火墙并加入开机自启动 [root@linuxprobe ~]# syst ...

5. CentOS7防火墙服务（Firewalld）关闭实战

   CentOS7防火墙服务(Firewalld)关闭实战 目录 CentOS7防火墙服务(Firewalld)关闭实战 #查看linux服务器防火墙状态

6. 初探Firewalld

   本文主要从概念及架构.核心组成.常用命令等几个方面详细介绍了Firewalld,并附加介绍了iptables四表五链和netfilter的知识. 上篇文章回顾:Linux日志服务初识 一.简介 1.F ...

7. iptables规则备份和恢复、firewalld的9个zone、firewalld关于zone和service操作

   2019独角兽企业重金招聘Python工程师标准>>> 保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/i ...

8. 第8章 Iptables与Firewalld防火墙

   本章分别使用iptables.firewall-cmd.firewall-config和TCP Wrappers等防火墙策略配置服务 iptables服务把用于处理或过滤流量的策略条目称之为规则,多条 ...

9. RHEL7中防火墙firewalld的配置

   转自http://lduan.blog.51cto.com/5428084/1547139 在RHEL7里有几种防火墙共存:firewalld.iptables.ebtables,默认使用firewa ...

10. Centos7 防火墙 firewalld 实用操作

    一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙.其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤 ...

最新文章

1. .Net 2.0 中的发送邮件实现小解(轉)
2. 华为9.0系统机器一键激活xposed框架的流程
3. 第二章 在HTML中使用JavaScript
4. 【深度学习笔记】（二）Hello, Tensorflow!
5. centOS上docker 的简单使用
6. jpa映射json_如何使用JPA和Hibernate映射JSON集合
7. python循环10次_开发一个循环 5 次计算的小游戏， 设置随机种子为10，每次随机产生两个 1~10的数字以及随机选择...
8. 求C n m（从n个数中选m个数，有多少种组合?问题）暴力—递归——回归数学公式，三种方法，层层优化!
9. Python精通-Python列表操作
10. 批量添加后缀_掌握这 6 个批量处理技巧，少做 80% 的无用功！
11. iscsi:IO操作流程（五）——IO完成处理
12. 使用浏览器地址栏调用CXF Webservice的写法
13. RocksDB 6.0.1 发布，Facebook 推出的存储系统
14. STM32+SIM800C采用MQTT协议登录OneNet上传温湿度、MQ2烟雾浓度、GPS数据
15. win7右键计算机死机,Win7桌面点击右键死机的解决方法
16. Python爬虫实现突破百度文库限制
17. yar php使用,php的轻量级rpc框架yar
18. java以及JavaScript的香港身份证验证方法。
19. 除了SCI-HUB，还有那么多免费外文文献网站，资源速取。
20. Elasticsearch集群扩容踩坑记录

热门文章

1. 脑电信号处理与特征提取——1. 脑电、诱发电位和事件相关电位（胡理）
2. JVM Promotion Fail FGC问题解决
3. Grafana 8.4.4安装
4. 训练营一期day15
5. 工作中写文档的一些经验总结
6. oracle sysdate 不一致,Oracle sysdate内部时间与操作系统不一致
7. 利用物镜对激光二极管像散光束准直特性的分析
8. 基于一阶微分的锐化滤波器---梯度算子（常用于工业检测，产品缺陷检测）
9. 协作机器人（一）——连杆坐标系
10. java 数字水印_用JAVA实现数字水印（可见）