总结一些经常用到的防火墙命令
firewall防火墙
查看防火墙当前状态
firewall-cmd --state
systemctl status firewalld.service
开启防火墙服务
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
重启防火墙
systemctl restart firewalld.service
重载
firewall-cmd --reload
设置开机自启
systemctl enabled firewall.service
查询某端口是否开启
firewall-cmd --query-port=80/tcp
永久添加80端口
firewall-cmd --permanent --add-port=80/tcp
列出支持的zone
firewall-cmd --get-zones
列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services
查看是否支持ftp服务,返回yes或no
firewall-cmd --query-service ftp
临时开放ftp服务
firewall-cmd --add-service=ftp
永久开放ftp服务
firewall-cmd --permanent --add-service=ftp
永久移除ftp服务
firewall-cmd --permanent --remove-serivce=ftp
iptables防火墙
查看防火墙规则
iptables -L
查看规则
iptables -L INPUT --line-numbers
删除第二条规则
iptables -D DROP 2
开启80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
端口转发
将本机的 8080 端口转发至其他主机,主机 IP:192.168.1.12,目标主机 IP 和端口: 192.168.1.13:8088,规则如下; iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.13:8088 iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8088 -j SNAT --to-source 192.168.1.12 echo 1 > /proc/sys/net/ipv4/ip_forward 同时开启 iptables forward 转发功能