返回顶部
首页 > 资讯 > 操作系统 >CentOS7 防火墙(firewall)的操作命令大全
  • 516
分享到

CentOS7 防火墙(firewall)的操作命令大全

CentOS防火墙操作命令 2022-06-04 23:06:04 516人浏览 八月长安
摘要

目录安装:1、firewalld的基本使用2.配置firewalld-cmd3.信任级别,通过Zone的值指定4.firewall开启和关闭端口5.管理服务5.配置 IP 地址伪装6.端口转发6.systemctl是Ce

目录
  • 安装:
  • 1、firewalld的基本使用
  • 2.配置firewalld-cmd
  • 3.信任级别,通过Zone的值指定
  • 4.firewall开启和关闭端口
  • 5.管理服务
  • 5.配置 IP 地址伪装
  • 6.端口转发
  • 6.systemctl是Centos7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
  • 总结

安装:

yum install firewalld

1、firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld

禁用,禁止开机启动: systemctl disable firewalld

停止运行: systemctl stop firewalld

2.配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

更新防火墙规则,重启服务: firewall-cmd --completely-reload

查看已激活的Zone信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

3.信任级别,通过Zone的值指定

drop: 丢弃所有进入的包,而不给出任何响应

block: 拒绝所有外部发起的连接,允许内部发起的连接

public: 允许指定的进入连接

external: 同上,对伪装的进入连接,一般用于路由转发

dmz: 允许受限制的进入连接

work: 允许受信任的计算机被限eNLPSaiF制的进入连接,类似 workgroup

home: 同上,类似 homeenLPSAiFgroup

internal: 同上,范围针对所有互联网用户

trusted: 信任所有连接

4.firewall开启和关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以

添加: firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)

重新载入: firewall-cmd --reload

查看: firewall-cmd --zone=public --query-port=80/tcp

删除: firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服务

以smtp服务为例, 添加到work zone

添加: firewall-cmd --zone=work --add-service=smtp

查看: firewall-cmd --zone=work --query-service=smtp

删除: firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址伪装

查看: firewall-cmd --zone=external --query-masquerade

打开: firewall-cmd --zone=external --add-masquerade

关闭: firewall-cmd --zone=external --remove-masquerade

6.端口转发

打开端口转发,首先需要打开IP地址伪装 firewall-cmd --zone=external --add-masquerade

转发 tcp 22 端口至 3753: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

转发端口数据至另一个IP的相同端口: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

转发端口数据至另一个IP的 3753 端口: firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stopenLPSAiF firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed

总结

到此这篇关于CentOS7 防火墙(firewall)的操作命令大全的文章就介绍到这了,更多相关CentOS防火墙操作命令内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

--结束END--

本文标题: CentOS7 防火墙(firewall)的操作命令大全

本文链接: https://lsjlt.com/news/21427.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作