linux系列(十九):firewall-cmd命令
2024-10-06 07:07:19
1、命令格式
firewall-cmd [选项] [参数]
2、命令功能:
简单来说是一个防火墙管理工具。
3、简单使用:
systemctl start firewalld # 启动,
systemctl enable firewalld # 开机启动
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动 firewall-cmd --help # 查看帮助
firewall-cmd --state # 查看运行状态
firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口的 Zone 信息
firewall-cmd --zone=public --list-interfaces # 查看指定级别的接口
firewall-cmd --get-service # 查看所有级别被允许的信息
firewall-cmd --get-service --permanent # 查看重启后所有 Zones 级别中被允许的服务,即永久放行的服务
firewall-cmd --reload # 更新规则,不重启服务
firewall-cmd --complete-reload # 更新规则,重启服务
firewall-cmd --zone=external --add-masquerade # 打开端口转发
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753 # 转发 tcp 22 端口至 3753
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100 # 转发 22 端口数据至另一个 ip 的相同端口上
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100 # 转发 22 端口数据至另一 ip 的 2055 端口上
firewall-cmd --add-port=443/tcp # 打开443/TCP端口
firewall-cmd --permanent --add-port=3690/tcp # 永久打开3690/TCP端口,永久打开需要reload
firewall-cmd --permanent --remove-port=8080/tcp # 永久删除8080端口,禁止外网访问
firewall-cmd --permanent --query-port=8080/tcp # 查询端口是否开启
4、其他命令可参考:
最新文章
- [xsd学习]xsd介绍
- Java 开发环境部署
- python 逐行读取文件的三种方法
- HDU 2516 取石子游戏(斐波那契博弈)
- Python脚本控制的WebDriver 常用操作 <十二> send_keys模拟按键输入
- 【UVA】【11021】麻球繁衍
- Oracle ABP(Autotask Background Process)
- map(int, ..) 与 int() 的区别
- JS 中的引用
- 开销是有益的:AppCan 至HTML5移动创新和创业精神和健康
- Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因
- .NET技术+25台服务器怎样支撑世界第54大网站
- 用Axure进行原型设计
- 多态练习题(通过UML建模语言来实现饲养员喂养动物)
- Exp4 恶意代码分析 20164314
- es6 常用方法
- 我是这样搞懂一个神奇的BUG
- JustOj 1974: 简单的事情 (组合数)
- HTML 表单中的验证
- python中的matplotlib的一些基础用法