如果你的系统上没有安装使用命令安装

#yum install firewalld  //安装firewalld 防火墙

开启服务

# systemctl start firewalld.service

关闭防火墙

# systemctl stop firewalld.service

开机自动启动

# systemctl enable firewalld.service

关闭开机制动启动

# systemctl disable firewalld.service

查看状态

#systemctl status firewalld

得到到的结果如果是

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-09-05 02:34:07 UTC; 15min ago
Main PID: 3447 (firewalld)
CGroup: /system.slice/firewalld.service
└─3447 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 05 02:34:07 vultr.guest systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 05 02:34:07 vultr.guest systemd[1]: Started firewalld - dynamic firewall daemon.

这样的说明没有问题

设置 firwall

使用firewall-cmd 命令

查看状态

#firewall-cmd --state    //running 表示运行

获取活动的区域

#firewall-cmd --get-active-zones

这条命令将用以下格式输出每个区域所含接口:

<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

获取所有支持的服务

#firewall-cmd --get-service

每个服务以空格分隔  例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务   就是重启后也支出的

#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic


开启应急模式阻断所有网络连接


#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic


关闭应急模式


#firewall-cmd --panic-off


查看应急模式的状态


#firewall-cmd --query-panic


在不改变状态的条件下重新加载防火墙:


#firewall-cmd --reload


防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/




在 /etc/firewalld/services/ 这个目录中也有配置文件    但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/  目录


修改配置文件后 使用命令重新加载


#firewall-cmd --reload


启用某个服务


# firewall-cmd --zone=public --add-service=https   //临时# firewall-cmd --permanent --zone=public --add-service=https  //永久


开启某个端口


#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时


使用命令加载设置


#firewall-cmd --reload


查看开启的端口和服务


#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss


#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp




在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载




设置某个ip 访问某个服务


#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"


ip 192.168.0.4/24 访问 http


设置后 public.xml 就会出现变化




删除上面设置的规则


#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"


启动服务




#systemctl start firewalld.service  //开启服务

#systemctl enable firewalld.service //开机制动启动

#systemctl stop firewalld.service  //关闭服务


#systemctl disable firewalld.service //禁止开机启动






端口转发


先开启允许伪装IP








1


2


3




firewall-cmd --query-masquerade # 检查是否允许伪装IP


firewall-cmd --add-masquerade   # 允许防火墙伪装IP


firewall-cmd --remove-masquerade# 禁止防火墙伪装IP








  


设置转发


然后转发 tcp 22 端口至 3753


# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753


转发 22 端口数据至另一个 ip 的相同端口上


# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100


转发 22 端口数据至另一 ip 的 2055 端口上


# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100




关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
												


											
(十八)Centos之firewall 防火墙命令的更多相关文章
	

    
								
  1. centOS服务器-firewall防火墙开放端口
		
    前言 日常开发中,我们常常会因为服务器各种端口未开放出现各种问题,下面我们就来简单了解下服务器上的端口开放!!! 作为一个后台开发,日常接触最多的除了代码就是服务器了: 产品:谁谁, 线上有个功能报错 ...
    
		
    2. 
						
  2. centos7 firewall 防火墙 命令
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    3. 
						
  3. centos7中firewall防火墙命令详解
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    4. 
						
  4. centos 7 firewall(防火墙)开放端口/删除端口/查看端口
		
    1.firewall的基本启动/停止/重启命令 复制#centos7启动防火墙 systemctl start firewalld.service #centos7停止防火墙/关闭防火墙 system ...
    
		
    5. 
						
  5. RedHat7系列(Centos/Debian) FireWall 防火墙 设置
		
    RedHat 7 系列之后 系统把默认的iptables 换成了 Firewall 所以我们要适应 这个新的防火墙管理 -------------------服务相关----------------- ...
    
		
    6. 
						
  6. 【Mongodb教程 第十八课 】MongoDB常用命令 数据库命令 集合操作命令
		
    面向文档的 NoSQL 数据库主要解决的问题不是高性能的并发读写,而是保证海量数据存储的同时,具有良好的查询性能.  条件操作符 <, <=, >, >=  这个操作符就不用多 ...
    
		
    7. 
						
  7. (十)Centos之文件搜索命令find
		
    1.1 find [搜索范围] [搜索条件](搜索文件) find是在系统当中搜索符合条件的文件名. 如果需要匹配,使用通配符匹配,通配符是完全匹配. * 匹配任意内容 ?匹配任意一个字符 []匹配任 ...
    
		
    8. 
						
  8. CentOS 7中防火墙  firewall-cmd命令
		
    在 CentOS 7 iptable 防火墙已经被 firewall替代 1.暂时开放FTP服务 firewall-cmd --add-service=ftp 2.永久开放FTP服务 firewall ...
    
		
    9. 
						
  9. CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
		
    官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Gui ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 分享私藏多年的Markdown编辑器
			
    相信很多人都使用 Markdown 来编写文章,Markdown 语法简洁,使用起来很是方便,而且各大平台几乎都已支持 Markdown 语法 那么,如何选择一款趁手的 Markdown 编辑器,就是 ...
    
			
    2. 
						
  2. idea插件开发
			
    用过的group ProjectViewPopupMenu 项目.目录的右键弹出菜单 EditorPopupMenu 编辑器里面的右键弹出菜单 调出右键菜单的关键字 show context menu
    
			
    3. 
						
  3. 29、[源码]-AOP原理-AnnotationAwareAspectJAutoProxyCreatovi
			
    29.[源码]-AOP原理-AnnotationAwareAspectJAutoProxyCreatovi
    
			
    4. 
						
  4. GBDT算法梳理
			
    1.GBDT(Gradient Boosting Decision Tree)思想 Boosting : 给定初始训练数据,由此训练出第一个基学习器: 根据基学习器的表现对样本进行调整,在之前学习器做 ...
    
			
    5. 
						
  5. 使用jQuery快速高效制作网页交互特效--JavaScript操作BOM对象
			
    JavaScript操作BOM 一.window对象: 二.window对象的属性和方法 1.windows对象的常用属性: 语法:window.属性名="属性值" 2.windo ...
    
			
    6. 
						
  6. AcWing P165 小猫爬山 题解
			
    Analysis 这道题是搜索,类似于小木棍,加一些剪枝. 第一个剪枝是如果当前的答案已经大于了我们已知的最小答案,不用说直接return返回即可. 第二个剪枝是我们可以将小猫的体重从大到小排序,这样 ...
    
			
    7. 
						
  7. Linux gdb分析core dump文件
			
    文章目录1. coredump1.1 coredump简介1.2 coredump的文件存储路径1.3 coredump产生的条件1.4 coredump产生原因2. 测试生成coredump1. c ...
    
			
    8. 
						
  8. BZOJ 4300: 绝世好题 二进制
			
    对于每一个数字拆位,然后维护一个大小为 30 左右的桶即可. code: #include <bits/stdc++.h> #define N 100006 #define setIO(s ...
    
			
    9. 
						
  9. P1197 [JSOI2008]星球大战——链式前向星+并查集
			
    https://www.luogu.org/problem/P1197 这道题算是关闭农场的加强版吧,数据有点大,矩阵存不下: 也是记录删点操作,从后往前加边: 先将每个点都算成一个连通块,然后每连一 ...
    
			
    10. 
						
  10. C++标准库分析总结(三)——<迭代器设计原则>
			
    本节主要总结迭代器的设计原则,以及iterstor traits的设计作用 1.迭代器遵循的原则 迭代器是算法和容器的桥梁,它是类模板的设计,迭代器必须有能力回答算法提出的问题才能去搭配该算法的使用  ...
    
			
    11.