centos7 firewall防火牆的常用命令
1。開啟,關閉,重啟,狀態,用systemctl命令
$ systemctl start firewalld (開啟)
$ systemctl stop firewalld (關閉)
$ systemctl restart firewalld (重啟)
$ systemctl enable firewalld (開機啟動)
$ systemctl disable firewalld (取消開機啟動)
$ systemctl status firewalld (檢視狀態)
$ systemctl --reload (不關閉的過載,用於更新安全策略後的生效)
2.--zone 區域,將網路連線分為幾個區域,可以新增將網路連線新增到這些區域中, 就適用這些區域的規則,一般配置都是進行區域的規則設定,共分為6個區域從不信任到信任。一般預設為pubilc區域,即公共區域,處於信任區間的中間。我們一般的規則設定都是設定這個區域的規則。一般網路連線也預設再這個區域,可以通過命令改變網路連線的區域。
$ firewall-cmd --list-all-zones (列出所有區域的資訊)
$ firewall-cmd --set-default-zone= (設定預設區域)
$ firewall-cmd --get-default-zone (顯示預設區域)
$ firewall-cmd [--zone=] --add-interface= (給區域新增一個網路連線)
$ firewall-cmd [--zone=] --remove-interface= (刪除區域的網路介面)
3. 開啟埠。最常用的命令
$ firewall-cmd --zone= --add-port=8080/tcp --permanent (永久開放區域的8080埠)
$ firewall-cmd --zone=--remove-port=8080/tcp --permanent (永久關閉8080埠)
4.埠轉發,也是常用的。即埠對映
$ firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 (埠80轉發到8080)
$ firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
(埠80轉發到192.168.0.1的8080埠)
大概這些命令是最常用到的,其他的日後再補充