zoukankan      html  css  js  c++  java
  • Centos 7 防火墙 命令

    安装防火墙命令:

    yum install firewalld  //安装firewalld 防火墙

    开启防火墙服务

    systemctl start firewalld.service

    关闭防火墙服务:

    systemctl stop firewalld.service

    设置防火墙开机自启:

    systemctl enable firewalld.service

    关闭防火墙开机自启:

    systemctl disable firewalld.service

    查看防火墙状态:

    systemctl status firewalld

    查看防火墙运行状态:

    firewall-cmd --state //关闭后显示notrunning,开启后显示running

    获取活动的区域:

    firewall-cmd --get-active-zones

    获取所有支持的服务:

    firewall-cmd --get-service

    启动某个服务:

    firewall-cmd --zone=public --add-service=https   //临时
    firewall-cmd --permanent --zone=public --add-service=https  //永久

    开启某个端口:

    firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久
    firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时

    加载相关设置:

    firewall-cmd --reload

    查看开启的端口和服务:(也可在/etc/firewalld/zones/public.xml 文件中修改)

    #firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss
    #firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp

    设置某个ip访问某个服务:

    #firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.56.101/24" service name="http" accept"

    端口转发:

    firewall-cmd --query-masquerade # 检查是否允许伪装IP
    firewall-cmd --add-masquerade   # 允许防火墙伪装IP
    firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

    设置转发:

     然后转发 tcp 22 端口至 3753

    firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753
    

    转发 22 端口数据至另一个 ip 的相同端口上

    firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
    

    转发 22 端口数据至另一 ip 的 2055 端口上

    firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
  • 相关阅读:
    Jenkins pipeline 流水线部署 并自定义 buildName 和 buildDescription 显示信息
    Jenkins中插件 pipeline 中声明式流水线的语法
    Linux 发送https POST请求sample ===Slack 频道中发送消息通知
    Jenkins pipline
    jenkins pipeline中获取shell命令的输出
    Chrome浏览器对标签进行整理和分组
    MacBook 对rar后缀的文件进行加压
    Macbook中Docker一栏的应用程序图标不见了,怎么找出来?
    [Pytest]运行指定的case
    软考 高项 重点知识点
  • 原文地址:https://www.cnblogs.com/Zlcode/p/8318725.html
Copyright © 2011-2022 走看看