zoukankan      html  css  js  c++  java
  • Centos 7 防火墙 命令

    安装防火墙命令:

    yum install firewalld  //安装firewalld 防火墙

    开启防火墙服务

    systemctl start firewalld.service

    关闭防火墙服务:

    systemctl stop firewalld.service

    设置防火墙开机自启:

    systemctl enable firewalld.service

    关闭防火墙开机自启:

    systemctl disable firewalld.service

    查看防火墙状态:

    systemctl status firewalld

    查看防火墙运行状态:

    firewall-cmd --state //关闭后显示notrunning,开启后显示running

    获取活动的区域:

    firewall-cmd --get-active-zones

    获取所有支持的服务:

    firewall-cmd --get-service

    启动某个服务:

    firewall-cmd --zone=public --add-service=https   //临时
    firewall-cmd --permanent --zone=public --add-service=https  //永久

    开启某个端口:

    firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久
    firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时

    加载相关设置:

    firewall-cmd --reload

    查看开启的端口和服务:(也可在/etc/firewalld/zones/public.xml 文件中修改)

    #firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss
    #firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp

    设置某个ip访问某个服务:

    #firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.56.101/24" service name="http" accept"

    端口转发:

    firewall-cmd --query-masquerade # 检查是否允许伪装IP
    firewall-cmd --add-masquerade   # 允许防火墙伪装IP
    firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

    设置转发:

     然后转发 tcp 22 端口至 3753

    firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753
    

    转发 22 端口数据至另一个 ip 的相同端口上

    firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
    

    转发 22 端口数据至另一 ip 的 2055 端口上

    firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
  • 相关阅读:
    Ftp、Ftps与Sftp之间的区别
    Previous Workflow Versions in Nintex Workflow
    Span<T>
    .NET Core 2.0及.NET Standard 2.0 Description
    Announcing Windows Template Studio in UWP
    安装.Net Standard 2.0, Impressive
    SQL 给视图赋权限
    Visual Studio for Mac中的ASP.NET Core
    How the Microsoft Bot Framework Changed Where My Friends and I Eat: Part 1
    用于Azure功能的Visual Studio 2017工具
  • 原文地址:https://www.cnblogs.com/Zlcode/p/8318725.html
Copyright © 2011-2022 走看看