CentOS7安装firewall防火墙
2024-08-26 17:22:34
CentOS7之后 , 系统已经推荐了firewall防火墙 , 而不是iptables
主要 : firewall 和 iptables冲突 , 需要禁用其中一个.
#停止iptables服务
systemctl stop iptables
#禁用iptables服务
systemctl mask iptables
开启firewall服务
#重启firewalld服务(注意有个d)
systemctl restart firewalld
#设置开机自启动(注意有个d)
systemctl enable firewalld
通用设置脚本
#设置脚本
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
命令说明 :
--permanent 永久生效 / 否则重启失效
--zone 作用域 一般都是public , 可以使用firewall-cmd --list-all-zones命令查看当前使用的域
--add-service 添加服务
--add-port 添加端口, 格式为 端口号/端口协议
查看端口开放情况
#查看某个端口
firewall-cmd --zone=public --query-port=80/tcp #查看所有端口开放情况
firewall-cmd --zone=public --list-ports
端口转发路由 :
# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080
扩展命令 :
# 检查是否允许伪装IP
firewall-cmd --query-masquerade
# 允许防火墙伪装IP
firewall-cmd --add-masquerade
# 禁止防火墙伪装IP
firewall-cmd --remove-masquerade
#设置特定ip访问特定服务
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
删除命令为 : --remove-rich-rule
最新文章
- STM32系列单片机IO口模式设置
- 转 Dynamics CRM Alert and Notification JavaScript Methods
- 如何在Mac OS X中显示隐藏的文件
- Windows Desktop 调用 WinRT api
- mac 命令行 安装 需要管理员 权限
- SAP 批量查看凭证更改记录
- T-SQL 创建、修改、删除数据库,表语法
- C++著名程序库的比较和学习经验(STL.Boost.GUI.XML.网络等等)
- c++编程思想(四)--对象和隐藏(感觉书上有误)
- 读 Zepto 源码之神奇的 $
- Jenkins+Git+Maven构建并部署war包到tomcat
- 关于处理注册表权限无法修改的问题(无法打开主键或注册表项unknown)
- JSP内置对象seesion
- weblogic连接池过小导致TPS呈周期性跳坑现象
- 跟我学SharePoint 2013视频培训课程——自定义网站导航(4)
- UVa 11039 设计建筑物
- GitHub + circleCI 自动构建/自动部署 应用
- Python学习---爬虫学习[requests模块]180411
- Cookie、Session、Token
- 64位直接加载个img 标签的src