admin管理员组文章数量:1642721
centos6的防火墙用iptables设置,centos7为firewalld,以下为firewall
-cmd命令的一些使用方法:
- 查看目前firewalld中所有的zone:firewall-cmd --get-zones
- 查看防火墙的运行状态:firewall-cmd --state
- 将没有加–permanent参数的防火墙规则永久保存:firewall-cmd --runtime-to-permanent
- 重新加载防火墙规则(没有加–permanent参数的运行时配置将会丢失):firewall-cmd --reload
- 查询当前的默认zone,如果未做修改则为public:firewall-cmd --get-default-zone
- 设置默认zone:firewall-cmd --set-default-zone=<zone>
- 查看当前的活动区(绑定了网口和添加了source的区):firewall-cmd --get-active-zones
- 查看系统定义好的service:firewall-cmd --list-services
- 查看网络接口绑在哪个zone上:firewall-cmd --get-zone-of-interface=<interface-name>
- 查看zone信息:firewall-cmd --info-zone
- 创建新的zone:firewall-cmd --permanent --new-zone=<zone>
- 删除zone:firewall-cmd --permanent --delete-zone=<zone>
- 修改指定区的默认策略:firewall-cmd --set-target=[ACCEPT || DROP || REJECT || default] --permanent --zone=<zone>
- 查看指定zone的默认策略(所有规则都匹配不上时执行默认策略):firewall-cmd --permanent --get-target --zone=<zone>
- 在指定区放行某个服务:firewall-cmd --add-service=<service> --zone=<zone>
- 删掉被放行服务:firewall-cmd --remove-service=<service> --zone=<zone>
- 查询某个zone的端口放行情况:firewall-cmd --list-port --zone=<zone>
- 放行80端口:firewall-cmd --add-port=80/tcp --zone=<zone>
- 删掉放行端口:firewall-cmd --remove-port=[portid]/[protocol] --zone=<zone>
- 把1234端口的请求交给80端口进行处理(端口转发):firewall-cmd --add-forward-port=port=1234:proto=tcp:toport=80 --zone=<zone>
- 查看指定的zone绑定的网络端口:firewall-cmd --list-interface=<interface-name> --zone=<zone>
- 把某个网口绑定到指定的zone:firewall-cmd --add-interface=<interface-name> --zone=<zone>
- 将某一网络的数据经由指定的zone进行规则比对:firewall-cmd --add-source=[address]/[mask] --zone=<zone>
- 将出入的包都drop掉:firewall-cmd --panic-on
- 关闭panic模式:firewall-cmd --panic-off
版权声明:本文标题:firewall-cmd 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729336286a1197023.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论