2. 程式人生 > 其它 >CentOS7 防火牆(firewall)的操作命令(轉載)(4)

CentOS7 防火牆(firewall)的操作命令(轉載)(4)

阿新 發佈:2022-03-26

1 firewalld的基本使用

啟動: systemctl start firewalld 檢視狀態: systemctl status firewalld  禁用,禁止開機啟動: systemctl disable firewalld 停止執行: systemctl stop firewalld

2 配置firewalld-cmd

檢視版本: firewall-cmd --version 檢視幫助: firewall-cmd --help 顯示狀態: firewall-cmd --state 檢視所有開啟的埠: firewall-cmd --zone=public --list-ports 更新防火牆規則: firewall-cmd --reload 更新防火牆規則,重啟服務: firewall-cmd --completely-reload 檢視已啟用的Zone資訊:  firewall-cmd --get-active-zones 檢視指定介面所屬區域: firewall-cmd --get-zone-of-interface=eth0 拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off 檢視是否拒絕: firewall-cmd --query-panic 這三個命令別輕易使用 尤其是第一個命令

3 信任級別,通過Zone的值指定

drop: 丟棄所有進入的包,而不給出任何響應 
block: 拒絕所有外部發起的連線,允許內部發起的連線 
public: 允許指定的進入連線 
external: 同上,對偽裝的進入連線,一般用於路由轉發 
dmz: 允許受限制的進入連線 
work: 允許受信任的計算機被限制的進入連線,類似 workgroup 
home: 同上,類似 homegroup 
internal: 同上,範圍針對所有網際網路使用者 
trusted: 信任所有連線

4 firewall開啟和關閉埠

新增: firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,沒有此引數重啟後失效) 重新載入: firewall-cmd --reload 檢視: firewall-cmd --zone=public --query-port=80/tcp 刪除: firewall-cmd --zone=public --remove-port=80/tcp --permanent

5 管理服務

以smtp服務為例, 新增到work zone 新增: firewall-cmd --zone=work --add-service=smtp
檢視: firewall-cmd --zone=work --query-service=smtp
 刪除: firewall-cmd --zone=work --remove-service=smtp

6 配置 IP 地址偽裝

檢視: firewall-cmd --zone=external --query-masquerade 開啟: firewall-cmd --zone=external --add-masquerade 關閉: firewall-cmd --zone=external --remove-masquerade

埠轉發

第一步很關鍵:firewall-cmd --add-masquerade --permanent 開啟埠轉發

案例

如果需要將本地的85埠轉發至後端8080埠(這裡就需要開啟本地的85埠 8080埠)

firewall-cmd --permanent --zone=public --add-forward-port=port=85:proto=tcp:toport=8080

如果需要將本地的90埠轉發至後端192.168.64.131機器的8090埠這裡需要開啟本地的90埠 和192.168.64.131機器上8090埠 (或者關閉192.168.64.131防火牆)

firewall-cmd --add-forward-port=port=90:proto=tcp:toport=8080:toaddr=192.168.64.131 --permanent

 

firewall-cmd --reload  重新載入防火牆

firewall-cmd --list-all 檢視防火牆規則(本地機器192.168.64.130

[root@docker-130 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 80/tcp 22/tcp 85/tcp 90/tcp 8080/tcp
  protocols: 
  masquerade: yes
  forward-ports: 
        port=80:proto=tcp:toport=8080:toaddr=
        port=85:proto=tcp:toport=8080:toaddr=
        port=90:proto=tcp:toport=8090:toaddr=192.168.64.131
  source-ports: 
  icmp-blocks: 
  rich rules: 

[root@docker-130 ~]#

netstat -antl 檢視監聽的埠號是否存在

vim /etc/sysctl.conf 編輯配置檔案開啟轉發

net.ipv4.ip_forward = 1

這裡就是修改httpd服務的埠號反覆測試 我就只放出一個實驗效果圖

192.168.64.131機器的8090效果圖

如果需要將本地(本地機器192.168.64.130)的90埠轉發至後端192.168.64.131機器的8090埠 效果圖

參考連結:

https://www.cnblogs.com/leoxuan/p/8275343.html
https://www.cnblogs.com/caidingyu/p/12075169.html

相關推薦

CentOS7 防火牆firewall操作命令轉載(4)

1 firewalld的基本使用 啟動: systemctl start firewalld 檢視狀態: systemctl status firewalld 

MySQL操作命令其二

-- 查詢練習 -- 查詢所有欄位 -- select * from 表名; select * from students; -- 查詢指定欄位

HDFS-日常操作命令Linux環境

0啟動Hadoop叢集 [ck@hadoop102 hadoop-2.9.0]$ sbin/start-dfs.sh [ck@hadoop103 hadoop-2.9.0]$ sbin/start-yarn.sh

firewall-cmd常用命令

# 開啟防火牆 systemctl start firewalld.service # 防火牆開機啟動 systemctl enable firewalld.service

Linux常用操作命令詳細

Linux常用操作命令詳細 linux目錄結構 bin:儲存普通命令 sbin:儲存超級命令 home:儲存普通使用者

Python+selenium 滑鼠三種雙擊/右擊/懸浮操作方式附程式碼!!

# #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Time : 2020/7/29 9:29 # @Author : Gengwu # @FileName: Mouse_Acton.py

Selenium3+python3自動化--操作元素鍵盤和滑鼠事件

前言 在前面幾篇中重點介紹了一些元素的定位方法,定位元素後,接下來就是操作元素了。下面講解操作元素鍵盤和滑鼠事件

攻防世界-web-php_rceThinkPHP 5.0命令執行漏洞

本題進入場景後顯示如下頁面 這是一個 thinkphp 框架,先檢視版本號。在網址上隨意輸入一個不存在的模組 地址:

5、使用ZSetOperations有序操作redisZset有序集合

文章來源:https://www.cnblogs.com/shiguotao-com/p/10564454.html 方法 c引數 s說明 void set(K key, V value);

4、使用SetOperations無序操作redisSet集合

文章來源:https://www.cnblogs.com/shiguotao-com/p/10560599.html 方法 c引數 s說明 Long add(K key, V... values);

Redis系列十二:資料結構SortedSet跳躍表中基本操作命令和原始碼解析

1.SkipList Redis的sortedSet資料結構是有序不重複的索引為唯一的,資料(score)卻可以重複

軟體ideaapi操作HDFS外加hdfs的一下命令

1、首先配置好hadoop的環境變數等內容,配置好maven然後編寫一個簡單的程式他的目的是將本地的一個檔案進行上傳

centOS7系統常用命令個人記錄

1.Linux的shell和terminal shell是一個程式,負責從鍵盤接受命令、提交給系統去執行。常用的shell有bash、tcsh、csh、ksh以及zsh;

CentOS 常見操作命令整理持續更新

docker 檢視本機核心版本 uname -r 跟新yum版本 sudo yum update 檢視已安裝的docker列表 yum list installed | grep docker

centos7軟體/桌面圖形化介面安裝命令

技術標籤:centos7基礎操作linuxcentosyumrpm centos7的軟體安裝yum安裝,rpm容易丟失

【HBase】操作 HBase 的必會命令圖示詳解

技術標籤:資料儲存hbase 1.基本命令 啟動 HBase:./start-hbase.sh檢視 HBase 是否啟動:jps注:docker 容器內沒有該命令進入 HBase 的客戶端:./hbase shell

搬運django中文網 CentOS7下部署Django專案詳細操作步驟網站有時候打不開,備份用

CentOS7下部署Django專案詳細操作步驟 2018年07月09日 點選次數:58482 部署是基於:centos7+nginx+uwsgi+python3+django 之上做的

Linux基礎命令基於CentOS7

1、幫助相關命令 man檢視普通命令的幫助 --help只能檢視內建命令 info檢視一個命令的更多資訊

3 Linux 常用命令目錄操作命令

3 Linux 常用命令目錄操作命令 3.1 cd命令 cd是切換所在目錄的命令,這個命令的基本資訊如下。

Hadoop叢集搭建分散式版本及其常見的操作命令

Hadoop叢集搭建分散式版本及其常見的操作命令 一、準備工作 三臺虛擬機器:master、node1、node2