<返回更多

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

2019-11-06    
加入收藏

一、防火墙 开启、关闭、查看状态

1、开启防火墙

[root@localhost ~]# systemctl start firewalld

2、关闭防火墙

[root@localhost ~]# systemctl stop firewalld

3、重启防火墙

[root@localhost ~]# systemctl start firewalld

4、查看防火墙当下的状态

[root@localhost ~]# systemctl status firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

5、开机自动启用防火墙

[root@localhost ~]# systemctl enable firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、开机默认禁用防火墙

[root@localhost ~]# systemctl disable firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、查看防火墙开机 启用/禁用 状态

[root@localhost ~]# systemctl is-enabled firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、查看系统当前启动服务的列表

[root@localhost ~]# systemctl list-unit-files|grep enabled

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

9、查看启动失败的服务列表

[root@localhost ~]# systemctl --failed

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

二、防火墙相关命令

1、查看防火墙版本

[root@localhost ~]# firewall-cmd --version

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

2、查看帮助

[root@localhost ~]# firewall-cmd --help

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

其余还有很多

3、查看示当前防火墙状态

[root@localhost ~]# firewall-cmd --state

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

4、查看当前防火墙打开的所有端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

5、更新防火墙规则

[root@localhost ~]# firewall-cmd --reload

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、查看防火墙区域信息

[root@localhost ~]# firewall-cmd --get-active-zones

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、查看指定接口所属区域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、拒绝所有包 (慎用)

[root@localhost ~]# firewall-cmd --panic-on

9、取消 包拒绝状态

[root@localhost ~]# firewall-cmd --panic-off

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

10、查看包的拒绝状态

[root@localhost ~]# firewall-cmd --query-panic

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

三、firewall防火墙及端口设置

1、防火墙添加端口

[root@localhost ~]# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

2、添加80端口

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(--permanent永久生效,没有此参数重启后失效)

3、重新载入防火墙配置

[root@localhost ~]# firewall-cmd --reload

4、查看指定端口状态

[root@localhost ~]# firewall-cmd --zone= public --query-port=80/tcp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

5、防火墙移除指定端口

[root@localhost ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、检查是否允许伪装IP

[root@localhost ~]# firewall-cmd --query-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、允许防火墙伪装IP

[root@localhost ~]# firewall-cmd --add-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、禁止防火墙伪装IP

[root@localhost ~]# firewall-cmd --remove-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

9、开放MySQL端口

[root@localhost ~]# firewall-cmd --add-service=mysql

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

10、阻止mysql端口

[root@localhost ~]# firewall-cmd --remove-service=mysql

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

11、查看开放的服务

[root@localhost ~]# firewall-cmd --list-services

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

12、开放通过tcp访问3306

[root@localhost ~]# firewall-cmd --add-port=3306/tcp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

13、阻止通过tcp访问3306

[root@localhost ~]# firewall-cmd --remove-port=3306/tcp

14、开放通过udp访问233

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

15、开放通过udp访问233

[root@localhost ~]# firewall-cmd --add-port=233/udp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

16、查看开放的端口

[root@localhost ~]# firewall-cmd --list-ports

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

17、端口转发

(1)80端口转发到8080(Tomcat的默认端口为8080),443转发到8443(https配置的端口为8443)

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

[root@localhost ~]# firewall-cmd --add-forward-port=port=443:proto=tcp:toport=8443

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(2)将80端口的流量转发至192.168.11.11

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(3)将80端口的流量转发至192.168.11.11的8080端口

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11:toport=8080

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

未完 —— 待续 !

本文摘自博客

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>