2. 程式人生 > >centos7 firewall防火墻命令

centos7 firewall防火墻命令

阿新 發佈:2017-06-08
防火墻 firewall centos7

如果你的系統上沒有安裝使用命令安裝

#yum install firewalld  //安裝firewalld 防火墻

開啟服務 

# systemctl start firewalld.service

關閉防火墻

# systemctl stop firewalld.service

開機自動啟動

# systemctl enable firewalld.service

關閉開機自動啟動

# systemctl disable firewalld.service

查看狀態

#systemctl status firewalld

得到到的結果如果是

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2017-06-08 10:32:05 HKT; 4h 48min ago
 Main PID: 675 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─675 /usr/bin/python -Es /usr/sbin/firewalld --nofo...
Jun 08 10:32:00 bogon systemd[1]: Starting firewalld - dynamic....
Jun 08 10:32:05 bogon systemd[1]: Started firewalld - dynamic ....
Hint: Some lines were ellipsized, use -l to show in full.

這樣的說明沒有問題


設置 firwall

使用firewall-cmd 命令

查看狀態

#firewall-cmd --state    //running 表示運行

獲取活動的區域

#firewall-cmd --get-active-zones

這條命令將用以下格式輸出每個區域所含接口:

<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

獲取所有支持的服務

#firewall-cmd --get-service

每個服務以空格分隔 例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

獲取永久選項所支持的服務 就是重啟後也支出的

#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 選項是 –enable-panic 與 –disable-panic


開啟應急模式阻斷所有網絡連接

#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 選項是 –enable-panic 與 –disable-panic

關閉應急模式 

#firewall-cmd --panic-off

查看應急模式的狀態

#firewall-cmd --query-panic

在不改變狀態的條件下重新加載防火墻:

#firewall-cmd --reload

防火墻預定義的服務配置文件是xml文件 目錄在 /usr/lib/firewalld/services/

技術分享

在 /etc/firewalld/services/ 這個目錄中也有配置文件 但是/etc/firewalld/services/目錄 優先於 /usr/lib/firewalld/services/ 目錄

修改配置文件後 使用命令重新加載

#firewall-cmd --reload

啟用某個服務

# firewall-cmd --zone=public --add-service=https   //臨時# firewall-cmd --permanent --zone=public --add-service=https  //永久

開啟某個端口

#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //臨時

使用命令加載設置

#firewall-cmd --reload

查看開啟的端口和服務

#firewall-cmd --permanent --zone=public --list-services    //服務空格隔開  例如 dhcpv6-client https ss
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔開  例如  8080-8081/tcp 8388/tcp 80/tcp

在每次修改 端口和服務後 /etc/firewalld/zones/public.xml 文件就會被修改 所以也可以在文件中之間修改 然後重新加載


技術分享

設置某個ip 訪問某個服務

#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"

ip 192.168.0.4/24 訪問 http

設置後 public.xml 就會出現變化

技術分享

刪除上面設置的規則

#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"

啟動服務


#systemctl start firewalld.service  //開啟服務
#systemctl enable firewalld.service //開機制動啟動

#systemctl stop firewalld.service  //關閉服務
#systemctl disable firewalld.service //禁止開機啟動


端口轉發

先開啟允許偽裝IP

#firewall-cmd --query-masquerade # 檢查是否允許偽裝IP
#firewall-cmd --add-masquerade   # 允許防火墻偽裝IP
#firewall-cmd --remove-masquerade# 禁止防火墻偽裝IP


設置轉發  

然後轉發 tcp 22 端口至 3753

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753

轉發 22 端口數據至另一個 ip 的相同端口上

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100

轉發 22 端口數據至另一 ip 的 2055 端口上

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100


centos7 firewall防火墻命令

相關推薦

centos7 firewall防火命令

防火墻 firewall centos7 如果你的系統上沒有安裝使用命令安裝#yum install firewalld //安裝firewalld 防火墻開啟服務 # systemctl start firewalld.service關閉防火墻# systemctl stop firewall

centos7 常用防火命令(轉)

查看 添加 規則 config cnblogs off att emc query 1、firewalld的基本使用 啟動: systemctl start firewalld 關閉: systemctl stop firewalld 查看狀態: systemctl sta

【轉載】centos7 關閉firewall防火指令以及更換安裝iptables並配置

ref stat con bsp comm 關閉 art output lis 轉載連接 http://ashui.net/archives/2015/943.html 一、配置防火墻,開啟80端口、3306端口 CentOS 7.0默認使用的是firewall作為防火

如何將centos7自帶的firewall防火更換為iptables防火

style 防火墻 dpt http pre wal 配置文件 sta targe 用慣了centos6的iptables防火墻,對firewall太無感了,那麽如何改回原來熟悉的iptables防火墻呢? 1、關閉firewall防火墻 [[email pro

CentOS7 禁用firewall防火 啟用iptables 步驟

ase htm put -m for localhost ask jpg state 一、題目:CentOS7 禁用firewall防火墻 啟用iptables 步驟 二、要求:CentOS7 的防火墻默認是firewall 防火墻,現在需要啟用iptables防火墻並完成

centos7-pptp-vpn腳本,用的是firewall 防火

centos pptp vpn linux#!/bin/bash # [ $(id -u) != "0" ] && { echo "Error: You must be root to run this script"; exit 1; } export PATH=/usr/local/sb

Linux關閉防火命令

關閉 linux 防火墻 Linux關閉防火墻命令1) 永久性生效,重啟後不會復原開啟:chkconfig iptables on關閉:chkconfig iptables off2) 即時生效,重啟後復原開啟:service iptables start關閉:service iptables s

iptables詳解與Centos7 關閉防火

tex new color sta pos firewalld 如果 火墻 blog http://www.cnblogs.com/metoy/p/4320813.html CentOS 7.0默認使用的是firewall作為防火墻,使用iptables必須重新設

CentOS7關閉防火

ces system lin 關閉防火墻 top wal 安裝 firewall 關閉selinux 一、配置防火墻CentOS 7.0默認使用的是firewall作為防火墻,這裏改為iptables防火墻。1、關閉firewall:systemctl stop firew

centos7 操作防火

接口 restart perm pos centos kconfig emc 打開 firewalld 莫小安 CentOS7使用firewalld打開關閉防火墻與端口 1、firewalld的基本使用 啟動: systemctl start fir

CentOs7.x防火轉換

-m wal war blog output 編輯 conf bit sam 最近在使用CentOs發現7.X的系統默認使用的是firewall的防火墻,這個防火墻的功能相較於iptables強大的很多,要是不習慣使用firewall換回iptables按照下面的步驟就可以

centos7 關閉防火

-h man lis ati output ble stop iptable ice 1、關閉firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #

雙網卡centos7 iptables防火與/etc/rc.d/rc.local開機運行

linuxchmod a+x /etc/rc.d/rc.localvim /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -Ziptables -Xiptables -t nat -I POST

firewall防火的9個zone的操作及zone下面service的操作

20180511一、 iptables規則備份和恢復 1、service iptables save //把規則保佑到 /etc/sysconfig/iptables 裏面2、 iptables-save > /tmp/ipt.txt //把iptables規則備份到/tmp/ipt.txt文件

Linux下查看、關閉及開啟防火命令

star firewall 永久 NPU accept 查看 說明 linu -s Linux下查看、關閉及開啟防火墻命令 1)永久性生效,重啟後不會復原 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2)即時生效

Centos中iptables和firewall防火開啟、關閉、查看狀態、基本設置等(轉)

firewall 開啟 highlight tar service服務 sha sysconfig linu accept iptables防火墻 1、基本操作 # 查看防火墻狀態 service iptables status # 停止防火墻 service ip

firewall防火

reject pre 關閉 fix 自主 ice ace 中一 相同 firewall防火墻 1 防火墻簡介 在基於RHEL7的服務器,提供了一個firewall的動態管理的防火墻,其支持IPv4和IPv6,還支持以太網橋,並有分離運行時間和永久性配置選擇。它還具備一個通向

centOS7.2防火常用配置(轉)

ngs proc sel reject 部分 gen commit ddr out centOS7.2防火墻常用配置 firewall-cmd --state #查看默認防火墻狀態(關閉後顯示not running,開啟後顯示running) sys

CentOS 6/7關閉防火命令

mct use kconfig ice sta dbus org style lin CentOS6關閉防火墻: service iptables stop //臨時關閉 chkconfig iptables off //禁止開機啟動 註: Centos7使用

?centos7 關閉防火

firewall ice 關閉防火墻 system mct ack 關閉 stat pan centos7 關閉防火墻 1、firewall相關的操作 查看防火墻狀態 firewall-cmd --state 關閉防火墻 systemctl stop fi