firewalld 基本操作

安装firewalld

# yum install firewalld firewall-config

firewalld启动,停止,开机启动与否,查看状态

# systemctl start  firewalld.service       启动

# systemctl enable  firewalld.service      开机自启

# systemctl stop  firewalld.service        停止

# systemctl disable firewalld.service      开机禁止启动

# systemctl status  firewalld.service      查看状态

firewall-cmd命令

基本命令

# firewall-cmd --version    查看版本

# firewall-cmd --help    查看帮助

# firewall-cmd --state    显示状态

# firewall-cmd --panic-on    拒绝所有包

# firewall-cmd --panic-off    取消拒绝状态

# firewall-cmd --query-panic    查看是否拒绝

# firewall-cmd --reload    重新加载防火墙,并不中断用户连接(firewalld特性之一动态添加规则)

# firewall-cmd --complete-reload    重新加载防火墙并中断用户连接(类似于重启服务)

跟zone相关的

# firewall-cmd --get-zones    显示支持的区域列表

# firewall-cmd --get-active-zones    查看当前的区域

# firewall-cmd --get-default-zone    查看默认区域

# firewall-cmd --set-default-zone=home    设置默认区域为 home

# firewall-cmd --zone=public --list-interfaces    显示显示公共区域(public)所有接口

# firewall-cmd --zone=public --list-all    显示公共区域(public)所有设置

# firewall-cmd --get-zone-of-interface=ens33    查看指定接口 ens33 所属区域

# firewall-cmd --zone=internal --change-interface=ens33   临时修改网络接口 ens33 为内部区域(internal),永久修改加上 --permanent 参数

# firewall-cmd --zone=public --add-interface=ens37    为公共区域(public)增加一个接口 ens37

跟service相关的

# firewall-cmd --get-service    显示服务列表

# firewall-cmd --list-service    显示当前服务

# firewall-cmd --enable service=ssh    允许SSH服务通过

# firewall-cmd --disable service=ssh    禁止SSH服务通过

# firewall-cmd --enable service=samba --timeout=600    临时允许 samba 服务通过 600 秒

# firewall-cmd --permanent --zone=internal --add-service=http    添加 http 服务到内部区域(internal)

# firewall-cmd --zone=work --add-service=smtp    把 smtp 服务加入工作区域(work)

# firewall-cmd --zone=work --remove-service=smtp    从工作区域(work)移除 smtp 服务

跟port相关的

# firewall-cmd --zone=internal --add-port=443/tcp    在内部区域(internal)打开 443/tcp 端口

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=52222:toaddr=192.168.1.20

把外部区域(external)的 22 端口转发到 192.168.1.20 的 52222 端口

跟地址伪装相关的

# firewall-cmd --zone=external --query-masquerade    查询外部区域(external)是否能伪装ip,结果为yes

# firewall-cmd --zone=external --add-masquerade     外部区域(external)启用IP伪装(masquerade)

# firewall-cmd --zone=external --remove-masquerade    外部区域(external)禁用用IP伪装

firewall-cmd命令的更多相关文章

  1. C/C++学习----使用C语言代替cmd命令、cmd命令大全

    [开发环境] 物理机版本:Win 7 旗舰版(64位) IDE版本:Visual Studio 2013简体中文旗舰版(cn_visual_studio_ultimate_2013_with_upda ...

  2. 最全的CMD命令

    CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本) . appwiz.cpl:程序和功能 . calc:启动计算器 . certmgr.ms ...

  3. 快捷高效的cmd命令

    经常在网上逛一些博客看一些技术文章,但是每每看过之后又忘记保存,或者东存一下,西存一下,到需要的时候回过头来,往往都找不到了.所以开通这个博客,把看到的好东西都记录下来,以便回头查看,也能与大家分享分 ...

  4. 最全DOS的CMD命令,程序员必会

    CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本)1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr. ...

  5. c语言基础学习02_windows系统下的cmd命令

    =============================================================================注意:cmd的命令很多,需要用的时候可以查询即 ...

  6. windows下CMD命令大全(仅供参考)

    CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本)chcp 修改默认字符集chcp 936默认中文chcp 650011. appwiz.c ...

  7. 1.CMD命令

    CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本)1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr. ...

  8. cmd命令详解

    这几天用了一下Windows系统的“黑框”,即win+R键,发现有些命令都忘了,还得查,就总结了一下: cmd命令 CMD命令:开始->运行->键入cmd或command(在命令行里可以看 ...

  9. windows下常用cmd命令

    CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本)1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr. ...

  10. 创建maven项目(cmd 命令)

    2016五月 22 原 创建maven项目(cmd 命令) 分类:maven (994) (0) 1.普通方式创建 1)进入cmd窗口执行 mvn archetype:generate 2) 光标停止 ...

随机推荐

  1. 【UEFI&BIOS】---BIOS开机串口报"ERROR: C2:V1050007 IO 93B80003-9FB3-11D4-9A3A-0090273FC14D 6413FA18"的分析

    intel的X86 CPU对运行错误的处理已经做的非常完善了,一般即使是开机卡死,跑飞等各种问题也会丢给你相关的提示信息,那么掌握这种错误的分析手段就显得至关重要.在实际开发的过程中,我遇到了一个错误 ...

  2. Java入门 - 语言基础 - 02.开发环境配置

    原文地址:http://www.work100.net/training/java-environment-setup.html 更多教程:光束云 - 免费课程 开发环境配置 序号 文内章节 视频 1 ...

  3. [bzoj3529] [洛谷P3312] [Sdoi2014] 数表

    Description 有一张n×m的数表,其第i行第j列(1 < =i < =n,1 < =j < =m)的数值为 能同时整除i和j的所有自然数之和.给定a,计算数表中不大于 ...

  4. HCNA网络技术学习指南

    网络通信基础 网络与通信 OSI模型和TCP/IP模型 网络类型 传输介质及通信方式 2 VRP基础 VRP简介 VRP命令行 登录设备 基本配置 配置文件管理 通过Telnet登录设备 文件管理 基 ...

  5. LightningChartJS网页图表代码示例--Lineseries线性图

    下面的代码给出了lightningchart JS一个基本线性图的使用范例.线性图在笛卡尔坐标上绘制,表现两个变量之间的关系.直线段连接成数据点,线性图将信息作为这些数据点显示出来.一般用来显示数据变 ...

  6. GitHub 上这几个沙雕项目,够我玩几天

    在家里都憋坏了吧?每天睡了吃吃了睡,该找点事做做了,今天推荐几个好(沙)玩(雕)的开源项目,好在家打发时间. 91 吴先生 一个在线的 PornHub 风格 Logo 生成工具 Logoly.Pro ...

  7. [CERC2016]凸轮廓线

    题意 https://www.luogu.org/problem/P3680 思考 拆点即可. 注意精度. 代码 // luogu-judger-enable-o2 #include<bits/ ...

  8. tf.keras遇见的坑:Output tensors to a Model must be the output of a TensorFlow `Layer`

    经过网上查找,找到了问题所在:在使用keras编程模式是,中间插入了tf.reshape()方法便遇到此问题. 解决办法:对于遇到相同问题的任何人,可以使用keras的Lambda层来包装张量流操作, ...

  9. ios--->ios == 和 isEqual的用法区别

    ios == 和 isEqual的用法区别 首先要理解指针和指针值的却别 存放变量地址的变量我们称之为"指针变量",简单的说变量p中存储的是变量a的地址,那么p就可以称为是指针变量 ...

  10. php---> xhprof安装及使用

    xhprof 简介 xhprof是一款网站的性能工具 安装(lnmp) php --ri xhprof #检查php是否有这个扩展 cd xhprof-0.9.4/xhprof-0.9.4/exten ...