systemctl

systemctl unmask firewalld                    #执行命令,即可实现取消服务的锁定

systemctl mask firewalld                    # 下次需要锁定该服务时执行

systemctl start firewalld.service               #启动防火墙

systemctl stop firewalld.service                #停止防火墙

systemctl reloadt firewalld.service             #重载配置

systemctl restart firewalld.service             #重启服务

systemctl status firewalld.service              #显示服务的状态

systemctl enable firewalld.service              #在开机时启用服务

systemctl disable firewalld.service             #在开机时禁用服务

systemctl is-enabled firewalld.service          #查看服务是否开机启动

systemctl list-unit-files|grep enabled          #查看已启动的服务列表

systemctl --failed                                     #查看启动失败的服务列表

firewall-cmd

firewall-cmd --state                         #查看防火墙状态

firewall-cmd --reload                        #更新防火墙规则

firewall-cmd --state                         #查看防火墙状态

firewall-cmd --reload                        #重载防火墙规则

firewall-cmd --list-ports                    #查看所有打开的端口

firewall-cmd --list-services                 #查看所有允许的服务

firewall-cmd --get-services                  #获取所有支持的服务  

#区域相关

firewall-cmd --list-all-zones                    #查看所有区域信息

firewall-cmd --get-active-zones                  #查看活动区域信息

firewall-cmd --set-default-zone=public           #设置public为默认区域

firewall-cmd --get-default-zone                  #查看默认区域信息

firewall-cmd --zone=public --add-interface=eth0  #将接口eth0加入区域public

#接口相关

firewall-cmd --zone=public --remove-interface=eth0       #从区域public中删除接口eth0

firewall-cmd --zone=default --change-interface=eth0      #修改接口eth0所属区域为default

firewall-cmd --get-zone-of-interface=eth0                #查看接口eth0所属区域  

#端口控制

firewall-cmd --add-port=/tcp --permanent               #永久添加80端口例外(全局)

firewall-cmd --remove-port=/tcp --permanent            #永久删除80端口例外(全局)

firewall-cmd --add-port=-/tcp --permanent      #永久增加65001-65010例外(全局)

firewall-cmd  --zone=public --add-port=/tcp --permanent            #永久添加80端口例外(区域public)

firewall-cmd  --zone=public --remove-port=/tcp --permanent         #永久删除80端口例外(区域public)

firewall-cmd  --zone=public --add-port=-/tcp --permanent   #永久增加65001-65010例外(区域public)

firewall-cmd --query-port=/tcp    # 查询端口是否开放

firewall-cmd --permanent --add-port=/tcp    # 开放80端口

firewall-cmd --permanent --remove-port=/tcp    # 移除端口

firewall-cmd --reload    #重启防火墙(修改配置后要重启防火墙)

改用iptables.service

yum install iptables-services           #安装iptables

systemctl stop firewalld.service        #停止firewalld

systemctl mask firewalld.service        #禁止自动和手动启动firewalld

systemctl start iptables.service        #启动iptables

systemctl start ip6tables.service       #启动ip6tables

systemctl enable iptables.service       #设置iptables自启动

systemctl enable ip6tables.service      #设置ip6tables自启动

RHEL8/CentOS8的基础防火墙配置-用例的更多相关文章

  1. 小慢歌之基于RHEL8/CentOS8的网络IP配置详解

    ➡ 在rhel8(含centos8)上,没有传统的network.service,在/etc/sysconfig/network-scripts/里也看不到任何脚本文件,那么该如何进行网络配置呢. ➡ ...

  2. 基于RHEL8/CentOS8的网络IP配置详解

    ➡ 在rhel8(含centos8)上,没有传统的network.service,在/etc/sysconfig/network-scripts/里也看不到任何脚本文件,那么该如何进行网络配置呢. ➡ ...

  3. RHEL8/CentOS8的网络IP配置

    rhel8与7的区别 在rhel7上,同时支持network.service和NetworkManager.service(简称NM).默认情况下,这2个服务都有开启,但许多人都会将NM禁用掉. 在r ...

  4. 远程文件传输命令•RHEL8/CentOS8文件上传下载-用例

    scp协议 scp [options] [本地用户名@IP地址:]file1 [远程用户名 @IP 地址 :] file2 options: -v 用来显示进度,可以用来查看连接,认证,或是配置错误. ...

  5. [转] Linux下防火墙iptables用法规则详及其防火墙配置

    from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和 ...

  6. Linux防火墙配置与管理(16)

    防火墙指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intra ...

  7. Linux下防火墙iptables用法规则详及其防火墙配置

    转:http://www.linuxidc.com/Linux/2012-08/67952.htm iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规 ...

  8. CentOS 8.2 对k8s基础环境配置

    一.基础环境配置 1 IP 修改 机器克隆后 IP 修改,使Xshell连接上 [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg- ...

  9. 6. Samba服务和防火墙配置笔记

    Samba文件服务器 (一)简介 内网文件服务器 windows-windows 文件共享服务 网络邻居linux-linux NFS windows-linux Samba (二)端口 smbd: ...

随机推荐

  1. locally weighted regression - CS229

    欠拟合和过拟合 看下方的三张图 第一幅拟合为了 y=θ0+θ1xy=θ0+θ1x 的一次函数 第二幅拟合为了y=θ0+θ1x+θ2x2y=θ0+θ1x+θ2x2 的二次函数 第三幅拟合为了 y=∑5j ...

  2. Java面试- JVM 内存模型讲解

    经常有人会有这么一个疑惑,难道 Java 开发就一定要懂得 JVM 的原理吗?我不懂 JVM ,但我照样可以开发.确实,但如果懂得了 JVM ,可以让你在技术的这条路上走的更远一些. JVM 的重要性 ...

  3. wordpress 数据查询-全局注入-模板数据消费输出简图

    我一直比较好奇,类似于wordpress这样的CMS,它可以做的很灵活,同样的软件,为什么就能做出几乎完全不具有相似性的不同站点来呢?除了功能可以有大不同以外,即便是相同的简单blog站他们的外观也可 ...

  4. Java编程基础——运算符和进制

    Java编程基础——运算符和进制 摘要:本文主要介绍运算符和进制的基本知识. 说明 分类 Java语言支持如下运算符: ◆ 算术运算符:++,--,+,-,*,/,%. ◆ 赋值运算符:=,+=,-= ...

  5. Java生鲜电商平台-一次代码重构的实战案例

    Java生鲜电商平台-一次代码重构的实战案例 说明,Java开源生鲜电商平台-一次代码重构的实战案例,根据实际的例子,分析出重构与抽象,使代码更加的健壮与高效. 1.业务说明 系统原先已有登录功能,我 ...

  6. DOIS2019大会,腾讯 DevOps 测试中台探秘

    WeTest 导读 腾讯WeTest受邀参加2019年DevOps 国际峰会,由WeTest产品负责人-殷柱伟老师分享了腾讯DevOps测试中台的实践经验与心得, 议题受到了现场听众及行业媒体的关注与 ...

  7. 腾讯WeTest&TesterHome深圳线下沙龙

    腾讯官方的一站式品质开放平台「腾讯WeTest」携手知名测试社区「TesterHome」以及3家金融相关企业为我们带来的金融专场. 本次活动内容主要以金融公司的测试落地和测试技术为主,我们希望你是一个 ...

  8. golang多个项目时如何配置GOPATH,使用gb包依赖管理工具,不同项目配置不同的GOPATH的

    golang多个项目时如何配置GOPATH,使用gb包依赖管理工具,不同项目配置不同的GOPATH的 1:执行脚本setGoPath.sh#!/bin/bashif [[ $GOPATH =~ .*$ ...

  9. js删除html标记 去掉所有html标记

    js删除html标记 去掉所有html标记 function delHtml(str){ return str.replace(/<[^>]+>/g,""); / ...

  10. 在使用 Fortify进行源码扫描时需要做对项目需要做什么?

    1.一般我们的项目都是svn 或git 进行管理的,为了扫出异常的问题 做好把   “” .svn    “”  文件删除 2.把我们的项目需要的jar 文件放到一个文件夹内同项目一起进行扫描.这样为 ...