一隻大鵬

CentOS7防火墙firewall常用命令
参数介绍firewall-cmd,操作firewall的一个工具。--permanent,表示设置为持久性。--...
扫描右侧二维码阅读全文
27
2019/06

CentOS7防火墙firewall常用命令

firewall-cmd,操作firewall的一个工具。
--permanent,表示设置为持久性。
--add-port,表示添加的端口,可范围性。
-zone,将具体的端口制定到具体的zone配置文件中。

重启,关闭,开启firewalld

service firewalld restart
service firewalld stop
service firewalld start

查看状态

firewall-cmd --state
返回结果为running和 not running

利用systemctl命令
重启systemctl restart firewalld
关闭systemctl stop firewalld
开启systemctl start firewalld

关闭/开启开机自启动
systemctl disable firewalld.service
systemctl enable firewalld.service

查看防火墙规则
firewall-cmd --list-all

说一下前面提到的zone值的指定,可以理解为信任级别。一般设定为public
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接

以开启80端口为例,开启单个端口,

firewall-cmd --zone=public --add-port=80/tcp --permanent

开启一个范围100-500的端口,

firewall-cmd --zone=public --add-port=100-500/tcp --permanent

执行返回值为success为成功。

查看端口情况

firewall-cmd --zone=public --query-port=80/tcp

返回值为yes和no

未完待更新……

文章名: 《CentOS7防火墙firewall常用命令》

文章链接:https://bigrocs.com/archives/4/

联系方式:7628592@qq.com

除特别注明外,文章均为BIGROCS原创,转载时请注明本文出处及文章链接
Last modification:July 2nd, 2019 at 07:20 pm
如果觉得我的文章对你有用,请随意赞赏

2 comments

  1. 一隻大鵬

    😀 😁 😂 🤣 😃 😄 😅 😆 😉 😊 😋 😎 😍 😘 😗 😙 😚 🙂 🤗 🤔 😐 😑 😶 🙄 😏 😣 😥 😮 😰 😱 😳 😵 😡 😠 😷 🤒 🤕 🤢 🤧 😇 🤠 🤡 🤥 🤓 😈 👿 👹 👺 💀 👻 👽 🤖

  2. 一隻大鵬

    U+1F300 Emoji测试

Leave a Comment