Linux防火牆命令
阿新 • • 發佈:2021-01-09
前言
- 防火牆命令
service restart network
命令可以使用systemctl restart network
代替
1、 systemctl
- systemctl unmask firewalld #執行命令,即可實現取消服務的鎖定
- systemctl mask firewalld # 下次需要鎖定該服務時執行
- systemctl start firewalld.service #啟動防火牆
- systemctl stop firewalld.service #停止防火牆
- systemctl reloadt firewalld.service #過載配置
- systemctl restart firewalld.service #重啟服務
- systemctl status firewalld.service #顯示服務的狀態
- systemctl enable firewalld.service #在開機時啟用服務
- systemctl disable firewalld.service #在開機時禁用服務
- systemctl is-enabled firewalld.service #檢視服務是否開機啟動
- systemctl list-unit-files|grep enabled #檢視已啟動的服務列表
- systemctl --failed #檢視啟動失敗的服務列表
2、 firewall-cmd
檢視相關
- firewall-cmd --state #檢視防火牆狀態
- firewall-cmd --reload #更新防火牆規則
- firewall-cmd --list-ports #檢視所有開啟的埠
- firewall-cmd --list-services #檢視所有允許的服務
- firewall-cmd --get-services #獲取所有支援的服務
- firewall-cmd --service=http --get-port --permanent #檢視http服務的埠
區域檢視
- firewall-cmd --list-all #檢視預設區域資訊
- firewall-cmd --list-all-zones #檢視所有區域資訊
- firewall-cmd --get-active-zones #檢視活動區域資訊
- firewall-cmd --set-default-zone=public #設定public為預設區域
- firewall-cmd --get-default-zone #檢視預設區域資訊
- firewall-cmd --zone=public --add-interface=eth0 #將介面eth0加入區域public
介面相關
- firewall-cmd --zone=public --remove-interface=eth0 #從區域public中刪除介面eth0
- firewall-cmd --zone=default --change-interface=eth0 #修改介面eth0所屬區域為default
- firewall-cmd --get-zone-of-interface=eth0 #檢視介面eth0所屬區域
新增埠和服務
- firewall-cmd --query-port=8080/tcp # 查詢埠是否開放
- firewall-cmd --add-port=80/tcp --permanent #永久新增80埠例外(全域性)
- firewall-cmd --remove-port=80/tcp --permanent #永久刪除80埠例外(全域性)
- firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域性)
- firewall-cmd --zone=public --add-port=80/tcp --permanent #永久新增80埠(區域public)
- firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久刪除80埠(區域public)
- firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久新增65001-65010(區域public)
- firewall-cmd --add-service=http --permanent #永久新增http服務(全域性)
- firewall-cmd --remove-service=http --permanent #永久刪除http服務(全域性)
- firewall-cmd --reload #重啟防火牆(修改配置後要重啟防火牆)