2. 程式人生 > >CentOS7之firewalld常用命令

CentOS7之firewalld常用命令

阿新 發佈:2019-02-02
firewall常用操作示例: 狀態:# systemctl status firewalld 或者 firewall-cmd --state 啟動:# systemctl start  firewalld 停止:# systemctl stop firewalld 使能:# systemctl enable firewalld 禁用:# systemctl disable firewalld #檢視當前zones # firewall-cmd --get-active-zones #顯示當前開放埠 # firewall-cmd --zone=public --list-ports #新增埠到永久區 # firewall-cmd --permanent --zone=public --add-port=61080/tcp --add-port=61446/tcp   #新增服務到永久區 # firewall-cmd --permanent --zone=public --add-service=samba #重新整理配置,新增到永久區後必須重新整理配置才能生效 # firewall-cmd --reload   #顯示當前開放埠 # firewall-cmd --zone=public --list-ports  #顯示當前開放的服務 # firewall-cmd --zone=public --list-service # firewalld 開放vrrp: firewall-cmd --permanent --add-rich-rule "rule family=ipv4 source address=192.168.100.0/24 port name="22" reject" firewall-cmd --zone=public --permanent --add-rich-rule "rule family=ipv4 source address=192.168.100.237/32 accept" firewall-cmd --zone=public --permanent --add-rich-rule "rule family=ipv4 source address=192.168.100.238/32 accept" firewall-cmd --reload firewall-cmd --zone=public --list-rich-rules ------------------------------------ CentOS 7 firewalld使用簡介 1、firewalld簡介 firewalld是centos7的一大特性,最大的好處有兩個:支援動態更新,不用重啟服務;第二個就是加入了防火牆的“zone”概念 firewalld有圖形介面和工具介面,由於我在伺服器上使用,圖形介面請參照官方文件,本文以字元介面做介紹 firewalld的字元介面管理工具是 firewall-cmd  firewalld預設配置檔案有兩個:/usr/lib/firewalld/ (系統配置,儘量不要修改)和 /etc/firewalld/ (使用者配置地址) zone概念:硬體防火牆預設一般有三個區,firewalld引入這一概念系統預設存在以下區域(根據文件自己理解,如果有誤請指正): drop:預設丟棄所有包 block:拒絕所有外部連線,允許內部發起的連線 public:指定外部連線可以進入 external:這個不太明白,功能上和上面相同,允許指定的外部連線 dmz:和硬體防火牆一樣,受限制的公共連線可以進入 work:工作區,概念和workgoup一樣,也是指定的外部連線允許 home:類似家庭組 internal:信任所有連線 2、安裝firewalld root執行 # yum install firewalld firewall-config 3、執行、停止、禁用firewalld 檢視狀態:# systemctl status firewalld 或者 firewall-cmd --state 啟動:# systemctl start  firewalld 停止:# systemctl stop firewalld 使能:# systemctl enable firewalld 禁用:# systemctl disable firewalld 4、配置firewalld 檢視版本:$ firewall-cmd --version 檢視幫助:$ firewall-cmd --help 檢視設定:                 顯示狀態:$ firewall-cmd --state                 檢視區域資訊: $ firewall-cmd --get-active-zones                 檢視指定介面所屬區域:$ firewall-cmd --get-zone-of-interface=eth0 拒絕所有包:# firewall-cmd --panic-on 取消拒絕狀態:# firewall-cmd --panic-off 檢視是否拒絕:$ firewall-cmd --query-panic 更新防火牆規則:# firewall-cmd --reload                 # firewall-cmd --complete-reload 兩者的區別就是第一個無需斷開連線,就是firewalld特性之一動態新增規則,第二個需要斷開連線,類似重啟服務 將介面新增到區域,預設介面都在public # firewall-cmd --zone=public --add-interface=eth0 永久生效再加上 --permanent 然後reload防火牆 設定預設介面區域 # firewall-cmd --set-default-zone=public 立即生效無需重啟 開啟埠(貌似這個才最常用) 檢視所有開啟的埠: # firewall-cmd --zone=dmz --list-ports 加入一個埠到區域: # firewall-cmd --zone=dmz --add-port=8080/tcp 若要永久生效方法同上 開啟一個服務,類似於將埠視覺化,服務需要在配置檔案中新增,/etc/firewalld 目錄下有services資料夾 # firewall-cmd --zone=work --add-service=smtp 移除服務 # firewall-cmd --zone=work --remove-service=smtp

相關推薦

CentOS7firewalld常用命令

firewall常用操作示例: 狀態:# systemctl status firewalld 或者 firewall-cmd --state 啟動:# systemctl start  firewalld 停止:# systemctl stop firewalld

centos7與centos6常用命令不同處匯總

centos 7(1)文件系統[CentOS6] ext4[CentOS7] xfs(2)內核版本[CentOS6] 2.6.x-x[CentOS7] 3.10.x-x(3)防火墻[CentOS6] iptables[CentOS7] firewalld(4)默認數據庫[CentOS6] MySQL[Cent

Kuberneteskubectl常用命令使用指南:2:故障排查

alpha eth message resources mount 權限 copyright count limit kubectl是一個用於操作kubernetes集群的命令行接口,通過利用kubectl的各種命令可以實現各種功能,是在使用kubernetes中非常

No-sqlredis常用命令

ucc container per coo xxx pivot orm article repl 轉自:http://blog.csdn.net/nicewuranran/article/details/51793760 No-SQL之Redis 介紹 Redis是一

大數據---hadoop常用命令大全終極篇

大數據 Hadoop 軟件環境 RHEL6.8 hadoop2.8.1 apache-maven-3.3.9findbugs-1.3.9 protobuf-2.5.0.tar.gz jdk-8u45(操作環境root安裝啟動的hadoop)hadoop fs == hdfs dfs 將文件上傳至ha

Kuberneteskubectl常用命令使用指南:1:建立和刪除

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

redis常用命令和5種資料結構

redis中文官網:string hash list set sortedset 一、基本操作 #獲取所有的key keys * #判斷一個鍵是否存在。存在則返回1,否則返回0 exists mykey #刪除鍵 del mykey #過期時間(單位:秒) #設定過期時間

Centos7部署專案常用命令(防火牆、檢視端口占用、檔案操作等命令

一、Centos 7 firewall 命令: 檢視已經開放的埠: firewall-cmd --list-ports 開啟埠 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含義: –zo

Linxu基礎Ubuntu常用命令記錄

進入root模式 sudo -i 安裝和解除安裝軟體 sudo apt-get install sudo apt-get remove 清空終端 clear 顯示日期與時間的命令: date 顯示日曆的命令: cal 簡單好用的計算器: bc

新手git常用命令操作

有不對的歡迎指出,交流   1.git賬號訊息設定: git config --global --replace-all user.email "輸入你的郵箱"  git config --global --replace-all user.name "輸入你的使

Jenkins持續整合 git常用命令

Jenkins持續整合 之 git常用命令 git本地倉庫命令 git --help 調出git的幫助文件 git +命令 --help 檢視某個具體命令的幫助文件 git --version 檢視git的版本 git init

Jenkins持續集成 git常用命令

oss 一個 proc 幫助 51cto ESS com src 倉庫 Jenkins持續集成 之 git常用命令 git本地倉庫命令 git --help 調出git的幫助文檔 git +命令 --help 查看某個具體命令

Linux中Vi編輯器簡單常用命令

Vi是Linux中最基本的文字編輯器。vi可以分為三種狀態,分別是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode),各模式的功能區分如下:    1) 命令列模式command mode)   控制螢

菜鳥程式猿linux常用命令

顯示系統狀態: systemctl status 輸出啟用的單元 systemctl 或 systemctl list-units 輸出執行失敗的單元 systemctl --failed 檢視全部已安裝服務 systemctl list-unit-files 馬上啟

linux學習筆記linux常用命令(一)

Linux常用命令 檔案處理命令 許可權管理命令 檔案搜尋命令 幫助命令 使用者管理命令 壓縮解壓命令 網路命令 關機重啟命令 檔案處理命令 命令格式 命令 【-選項】【引數】 ls -la

Kuberneteskubectl常用命令

1. Help 類似於所有的命令列工具工具,kubectl也可以直接執行或 | 可獲得命令的幫助資訊。如下圖所示,kubectl使用方式為: Usage: kubectl [flags] kubectl [commond]

androidadb 常用命令

adb常用命令: adb kill-server //關閉adb服務 adb start-server //啟動adb服務 adb reboot //重啟裝置 adb root //獲取root adb remount //重新掛載 adb push <

Linux系統常用命令

一、日期時間 1、date檢視、設定當前系統時間        格式化顯示時間:+%Y--%m--%d       date -s "修改的時間":修改時間 2、hwclock(clock)用以顯示硬體的時鐘時間 3、cal:檢視日曆 4、upitime:檢視系統

NoSQLredis(常用命令)

keys            (1)介紹:返回滿足條件的所有key,支援正則          &

Android——iptables常用命令

轉載:http://blog.csdn.net/l1028386804/article/details/47356011 iptables常用命令 常用命令列表: 命令 -A, --append 範例 iptables -A INPUT ... 說明 新增規則到某個