zoukankan html css js c++ java

Linux--firewalld防火墙字符管理工具

一、firewalld防火墙维护和状态查询命令

[root@localhost ~]# systemctl 选项 firewalld
选项：
    stop：关闭
    start：开启
    restart：重启
    status：状态

防火墙管理操作firewalld-cmd命令
- 支持全部防火墙特性
- 对于状态和查询模式，命令只返回状态，没有其他输出
- –permanent（永久的）参数：携带该参数表示永久配置，否则表示运行时配置
- [–zone=]选项：不懈怠此选项表示针对默认区域操作，否则针对指定区域操作

systemctl status firewalld.service
firewall-cmd --stat

[root@localhost ~]# firewall-cmd --complete-reload
success

[root@localhost ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work	'//默认网络区域'

[root@localhost ~]# firewall-cmd --get-services 
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc ...省略内容

[root@localhost ~]# firewall-cmd --get-icmptypes 
address-unreachable bad-header communication-prohibited destination-unreachable echo-...省略内容

命令选项	说明
–get-default-zone	显示网络连接或接口的默认区域
–set-default-zone=区域类型	设置网络连接或接口的默认区域
–get-active-zones	显示已激活的所有区域
–get-zone-of-interface=接口（网卡）	显示指定接口绑定的区域
–zone=区域类型 --add-interface=接口（网卡）	为指定接口绑定区域
–zone=区域类型 --change-interface=接口（网卡）	为指定的区域更改绑定的网络接口
–zone=区域类型 --remove-interface=接口（网卡）	为指定的区域删除绑定的网络接口
–query-interface=接口（网卡）	查询区域中是否包含某接口
–list-all-zones	显示所有区域及其规则
[–zone=区域类型] --list-all	显示所有指定区域的所有规则

命令选项	说明
[–zone=区域类型] --list-ports	显示指定区域内允许访问的所有端口号
[–zone=区域类型] --add-port=端口号[-端口号]/协议 [–timeout=时间]	启用区域端口和协议组合，可选配置超时时间
[–zone=区域类型] --remove-port=端口号[-端口号]/协议]	禁用区域端口和协议组合
[–zone=区域类型]==query-port=端口号[-端口号]/协议]	查询区域中是否启用了端口和协议组合

操作命令选项	说明
[–zone=区域类型] --list-icmp-blocks	显示指定区域内阻塞的所有ICMP类型
[–zone=区域类型] --add-icmp-block=ICMP类型	为指定区域设置阻塞的某项ICMP类型
[–zone=区域类型] --remove-icmp-block=ICMP类型	删除指定区域已阻塞的某项ICMP类型
[–zone=区域类型] --query-icmp-block=ICMP类型	查询指定区域的ICMP阻塞功能

道阻且长，行则将至！加油！ --不是冷漠

查看全文

相关阅读:
系统综合实践第一次实践作业
 个人作业——软件工程实践总结作业
 个人作业——软件评测
 软件工程实践第五次作业
 Structured Multimodal Attentions for TextVQA
文字版三国杀开发
 OO Unit 4 Summary
TextCaps竞赛总结
 Multi-Source Pointer Network
Pointer Generator Network