zoukankan      html  css  js  c++  java

  • Centos7 使用firewalld的相关命令

    启动: systemctl start firewalld
    状态:systemctl status firewalld
    禁用: systemctl disable firewalld
    停止: systemctl stop firewalld

    # 重新载入,更新防火墙规则
    firewall-cmd --reload
    #查看
    firewall-cmd --zone= public --query-port=80/tcp

    #开放移除端口
    firewall-cmd --permanent --add/remove-port=22/tcp

    # 删除
    firewall-cmd --zone= public --remove-port=80/tcp --permanent

    # 将80端口的流量转发至8080
    firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
    # 将80端口的流量转发至192.168.0.1
    firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1
    # 将80端口的流量转发至192.168.0.1的8080端口
    firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

    #新建域zone
    firewall-cmd --permanent --new-zone=newzone
    #移除默认开启的没有访问限制的ssh服务
    firewall-cmd --permanent --remove-service=ssh
    #指定源地址访问本机
    firewall-cmd --permanent --zone=public --add-source=113.143.100.0/24
    #添加明细规则拒绝所有访问22端口
    firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 port protocol=tcp port=22 drop"
    #移除白名单IP
    firewall-cmd --permanent --remove-source=x.x.x.x
    #添加白名单
    firewall-cmd --permanent --add-source=x.x.x.x
    #屏蔽指定IP或指定网络
    firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='x.x.x.x/24' reject"

    ###
    除了上面的命令添加规则外,还可以直接编辑/etc/firewalld/zones/public.xml文件
    !!!生效配置
    firewall-cmd --reload

    查看配置是否生效:
    firewall-cmd --list-all-zone
    firewall-cmd --list-all

    #真机开启路由功能
    firewall-cmd --add-masquerade
    #将端口22转到ip为172.25.254.3的主机上
    firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.3

    查看版本: firewall-cmd --version
    查看帮助: firewall-cmd --help
    显示状态: firewall-cmd --state
    查看所有打开的端口: firewall-cmd --zone=public --list-ports
    更新防火墙规则: firewall-cmd --reload
    查看区域信息: firewall-cmd --get-active-zones
    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    拒绝所有包:firewall-cmd --panic-on
    取消拒绝状态: firewall-cmd --panic-off
    查看是否拒绝: firewall-cmd --query-panic

    #搭建的邮件服务器开放的tcp端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=25/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=110/tcp --permanent
firewall-cmd --zone=public --add-port=143/tcp --permanent
firewall-cmd --zone=public --add-port=389/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=993/tcp --permanent
firewall-cmd --zone=public --add-port=995/tcp --permanent
firewall-cmd --zone=public --add-port=7025/tcp --permanent
firewall-cmd --zone=public --add-port=7071/tcp --permanent
firewall-cmd --zone=public --add-port=8443/tcp --permanent
  • 相关阅读:
    MySQL的Limit 性能差?真的不能再用了?
    天天写order by,你知道Mysql底层如何执行吗?
    微信小程序 rich-text使用正则去除html中img标签中的css样式
    微信小程序开发加入版本更新提示并自动更新
    keepass 用户名显示星号的问题
    firebase/php-jwt使用openssl实现 RSA非对称加密
    Homstead ubuntu 系统pip3的安装
    sqlserver 重置自增列种子值 违反了 PRIMARY KEY 约束的处理
    ghost 安装系统出现EFI PART红色错误的问题
    在laravel 5.6中接管dingo/api 错误
  • 原文地址:https://www.cnblogs.com/dengcongcong/p/14541656.html
Copyright © 2011-2022 走看看