(实用)防火墙软件firewall的常用命令

2025-01-13 11:00来源:本站

网上有关“(实用)防火墙软件firewall的常用命令”话题很是火热,小编也是针对(实用)防火墙软件firewall的常用命令寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。

一.firewall简要介绍

firewall是Centos7默认启用的防火墙工具

firewalld通过定义的在/usr/lib/firewalld下面的xml配置信息,在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成iptables规则后,再应用到系统中

firewall-cmd是firewalld客户端命令行,可以用来控制firewalld

此文章的定义是实用

二.firewal启动,停用,关闭,查看状态1.查看状态

systemctl status firewalld 或者 firewall-cmd --state

2.启动

systemctl start firewalld

3.关闭

systemctl stop firewalld

4.停用

systemctl disable firewalld

5.其他

开机启动systemctl enable firewalld

查看已启动的服务列表systemctl list-unit-files|grep enabled

查看启动失败的服务列表systemctl --failed

三.查看firewall所有的策略$firewall-cmd--list-alltarget:defaulticmp-block-inversion:nointerfaces:enp0s3enp0s8sources:services:sshdhcpv6-clientports:80/tcp8099/tcp8098/tcpprotocols:masquerade:noforward-ports:source-ports:icmp-blocks:richrules:四.添加删除ip和端口

--permanent永久生效,没有此参数重启后失效

1.更新防火墙规则firewall-cmd--reload

修改之后必须重新载入

2.端口相关1).添加一个永久端口firewall-cmd--add-port=80/tcp--permanent

(此处添加的是80端口)

2).删除一个端口firewall-cmd--remove-port=80/tcp--permanent3).查看所有打开的端口firewall-cmd--list-ports

此小结均没有添加 zone 参数, 如不添加 默认为[--zone=public]

3.ip相关1).禁止允许特定ip访问8080端口firewall-cmd--permanent--add-rich-rule="rulefamily="ipv4"sourceaddress="192.168.0.4/24"portprotocol="tcp"port="8080"reject"2).允许特定ip访问8080端口firewall-cmd--permanent--add-rich-rule="rulefamily="ipv4"sourceaddress="192.168.0.4/24"portprotocol="tcp"port="8080"accept"3).删除规则firewall-cmd--permanent--remove-rich-rule="rulefamily="ipv4"sourceaddress="192.168.0.4/24"portprotocol="tcp"port="8080"accept"

将add变成remove即为删除规则

五.转发1).开启伪装IPfirewall-cmd--permanent--add-masquerade2).将80端口的流量转发至8080firewall-cmd--add-forward-port=port=80:proto=tcp:toport=8080--permanent3).将80端口的流量转发至192.168.0.1firewall-cmd--reload04).将80端口的流量转发至192.168.0.1的8080端口firewall-cmd--reload1结束语

尽信书则不如,以上内容,纯属一家之言,因个人能力有限,难免有疏漏和错误之处,如发现bug或者有更好的建议,欢迎批评指正,不吝感激

如果您喜欢我的文章,可以[关注]+[点赞]+[评论],您的三连是我前进的动力,期待与您共同成长~

firewall-cmd--reload2

关于“(实用)防火墙软件firewall的常用命令”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!

随心资讯声明:未经许可,不得转载。

为您推荐:

资讯
科技快讯
商业
科学
生活
健康动态
国际
综合

关于我们

专注于全球最新科技的信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值

快速链接

联系我们

  • 中国
  • QQ