1. firewalld的基本使用

启动防火墙:   systemctl start firewalld

防火墙状态:   systemctl status firewalld

停止防火墙:   systemctl stop firewalld

禁止开机启动: systemctl disable firewalld

2. systemctl工具

启动一个服务:          systemctl start firewalld.service

关闭一个服务:          systemctl stop firewalld.service

重启一个服务:          systemctl restart firewalld.service

显示一个服务的状态:     systemctl status firewalld.service

在开机时启用一个服务:   systemctl enable firewalld.service

在开机时禁用一个服务:   systemctl disable firewalld.service

查看服务是否开机启动:   systemctl is-enabled firewalld.service

查看已启动的服务列表:   systemctl list-unit-files|grep enabled

查看启动失败的服务列表: systemctl --failed

3. 配置firewall-cmd

查看版本:                  firewall-cmd --version

查看帮助:                  firewall-cmd --help

显示状态:                  firewall-cmd --state

拒绝所有包:                firewall-cmd --panic-on

取消拒绝状态:              firewall-cmd --panic-off

查看是否拒绝:              firewall-cmd --query-panic

更新防火墙规则:            firewall-cmd --reload

更新防火墙规则,重启服务:    firewall-cmd --completely-reload

查看已激活的Zone信息:      firewall-cmd --get-active-zones

查看所有打开的端口:        firewall-cmd --zone=public --list-ports

查看指定接口所属区域:      firewall-cmd --get-zone-of-interface=eth0

4. firewall区域分类

drop:     丢弃所有进入的包,而不给出任何响应

block:    拒绝所有外部发起的连接,允许内部发起的连接

public:   用于公共场所,允许指定的进入连接

external: 用于特别为路由器启用伪装的外部网络,仅接受选定的传入连接。

dmz:      适用于非军事区中的计算机,这些计算机可公开访问,并且对内部网络的访问权限有限。仅接受选定的传入连接。

work:     用于工作区域,仅接受选定的传入连接。

home:     用于家庭区域,仅接受选定的传入连接。

internal: 范围针对所有互联网用户

trusted:  信任所有连接

5. 开启和关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以

查看策略: firewall-cmd --zone=public --query-port=80/tcp

添加策略: firewall-cmd --permanent --zone=public --add-port=80/tcp

删除策略: firewall-cmd --permanent --zone=public --remove-port=80/tcp

更新策略: firewall-cmd --reload

6. 管理服务

以httpd服务为例,添加到work zone

添加策略: firewall-cmd --zone=work --add-service=httpd

查看策略: firewall-cmd --zone=work --query-service=httpd

删除策略: firewall-cmd --zone=work --remove-service=httpd

7. IP地址伪装

查看: firewall-cmd --zone=external --query-masquerade

打开: firewall-cmd --zone=external --add-masquerade

关闭: firewall-cmd --zone=external --remove-masquerade

8. 端口转发

打开端口转发,先要打开IP地址伪装:   firewall-cmd --zone=external --add-masquerade

转发 tcp 233端口至2333端口:      firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toport=2333

转发端口数据至另一个IP的相同端口:  firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toaddr=10.10.10.10

转发端口数据至另一个IP的2333端口: firewall-cmd --zone=external --add-forward-port=23:porto=tcp::toport=2333:toaddr=10.10.10.10

CentOS防火墙命令集的更多相关文章

  1. centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB 注意down掉网卡的方法 nginx效率没有LVS高 ipvsadm命令集 测试LVS方法 第三十三节课

    centos   LB负载均衡集群 三种模式区别 LVS/NAT 配置  LVS/DR 配置  LVS/DR + keepalived配置  nginx ip_hash 实现长连接  LVS是四层LB ...

  2. (原)centos 防火墙开放端口命令

    centos 防火墙默认是关闭非系统端口的,所以用到非系统端口首先开放,命令如下 firewall-cmd --zone=public --add-port=1935/tcp --permanent ...

  3. 用命令行方式关闭CentOS防火墙

    #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...

  4. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  5. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置(三台机器跑集群)

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  6. 《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块

    五.Ad-Hoc命令集1.Ad-Hoc命令集通过/usr/bin/ansible命令实现:ansible <host-pattern> [options]    -v,--verbose  ...

  7. 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

    前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3. ...

  8. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  9. CentOS下redis集群安装

    环境: 一台CentOS虚拟机上部署六个节点,创建3个master,3个slave节点 1.下载并解压 cd /root wget http://download.redis.io/releases/ ...

随机推荐

  1. 10、应用机器学习的建议(Advice for Applying Machine Learning)

    10.1 决定下一步做什么 到目前为止,我们已经介绍了许多不同的学习算法,如果你一直跟着这些视频的进度学习,你会发现自己已经不知不觉地成为一个了解许多先进机器学习技术的专家了. 然而,在懂机器学习的人 ...

  2. jQuery中attr()和prop()及removeAttr()和removeProp()的区别

    在jquery1.6之前的所有版本中设置和获取元素属性(固有属性和自定义属性)都使用attr方法,后来单独把设置和获取元素固有属性单独做成了prop()方法. 一般来说: 对于HTML元素本身就带有的 ...

  3. 【转】一文搞懂C语言回调函数

    转:https://segmentfault.com/a/1190000008293902?utm_source=tag-newest 什么是回调函数 我们先来看看百度百科是如何定义回调函数的: 回调 ...

  4. tensor与数组转化

    import tensorflow as tfimg1 = tf.constant(value=[[[[1],[2],[3],[4]],[[1],[2],[3],[4]],[[1],[2],[3],[ ...

  5. 【leetcode】1078. Occurrences After Bigram

    题目如下: Given words first and second, consider occurrences in some text of the form "first second ...

  6. LeetCode--043--字符串相乘(java)

    给定两个以字符串形式表示的非负整数 num1 和 num2,返回 num1 和 num2 的乘积,它们的乘积也表示为字符串形式. 示例 1: 输入: num1 = "2", num ...

  7. pyhive连接hive(失败)

    一.安装pyhive pip install sasl(需要来下载至本地安装:https://download.lfd.uci.edu/pythonlibs/q4hpdf1k/sasl-0.2.1-c ...

  8. CentOS下安装Chrome浏览器

    1. 下载安装脚本, 在下载目录中,执行以下命令,将安装脚本下载到本地 wget https://intoli.com/install-google-chrome.sh 2.然后授予可执行权限 chm ...

  9. zabbix创建钉钉报警

    https://juejin.im/post/5c8708eef265da2dd168a1c1 简介 家里搭建了zabbix去监控主机,邮件报警什么的都太麻烦了,所以直接使用钉钉机器人来提醒,下面是我 ...

  10. vue框架搭建--移动端

    由于Vue官方提供了vue-cli手脚架,所以快速构建出个简单的项目框架.在做移动端项目时,因为移动端的特性可能会用到些比较常用的插件,就在这里简单介绍如何使用 这里只介绍怎么在项目中安装引用和简单的 ...