1. firewalld的基本使用

启动防火墙:   systemctl start firewalld

防火墙状态:   systemctl status firewalld

停止防火墙:   systemctl stop firewalld

禁止开机启动: systemctl disable firewalld

2. systemctl工具

启动一个服务:          systemctl start firewalld.service

关闭一个服务:          systemctl stop firewalld.service

重启一个服务:          systemctl restart firewalld.service

显示一个服务的状态:     systemctl status firewalld.service

在开机时启用一个服务:   systemctl enable firewalld.service

在开机时禁用一个服务:   systemctl disable firewalld.service

查看服务是否开机启动:   systemctl is-enabled firewalld.service

查看已启动的服务列表:   systemctl list-unit-files|grep enabled

查看启动失败的服务列表: systemctl --failed

3. 配置firewall-cmd

查看版本:                  firewall-cmd --version

查看帮助:                  firewall-cmd --help

显示状态:                  firewall-cmd --state

拒绝所有包:                firewall-cmd --panic-on

取消拒绝状态:              firewall-cmd --panic-off

查看是否拒绝:              firewall-cmd --query-panic

更新防火墙规则:            firewall-cmd --reload

更新防火墙规则,重启服务:    firewall-cmd --completely-reload

查看已激活的Zone信息:      firewall-cmd --get-active-zones

查看所有打开的端口:        firewall-cmd --zone=public --list-ports

查看指定接口所属区域:      firewall-cmd --get-zone-of-interface=eth0

4. firewall区域分类

drop:     丢弃所有进入的包,而不给出任何响应

block:    拒绝所有外部发起的连接,允许内部发起的连接

public:   用于公共场所,允许指定的进入连接

external: 用于特别为路由器启用伪装的外部网络,仅接受选定的传入连接。

dmz:      适用于非军事区中的计算机,这些计算机可公开访问,并且对内部网络的访问权限有限。仅接受选定的传入连接。

work:     用于工作区域,仅接受选定的传入连接。

home:     用于家庭区域,仅接受选定的传入连接。

internal: 范围针对所有互联网用户

trusted:  信任所有连接

5. 开启和关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以

查看策略: firewall-cmd --zone=public --query-port=80/tcp

添加策略: firewall-cmd --permanent --zone=public --add-port=80/tcp

删除策略: firewall-cmd --permanent --zone=public --remove-port=80/tcp

更新策略: firewall-cmd --reload

6. 管理服务

以httpd服务为例,添加到work zone

添加策略: firewall-cmd --zone=work --add-service=httpd

查看策略: firewall-cmd --zone=work --query-service=httpd

删除策略: firewall-cmd --zone=work --remove-service=httpd

7. IP地址伪装

查看: firewall-cmd --zone=external --query-masquerade

打开: firewall-cmd --zone=external --add-masquerade

关闭: firewall-cmd --zone=external --remove-masquerade

8. 端口转发

打开端口转发,先要打开IP地址伪装:   firewall-cmd --zone=external --add-masquerade

转发 tcp 233端口至2333端口:      firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toport=2333

转发端口数据至另一个IP的相同端口:  firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toaddr=10.10.10.10

转发端口数据至另一个IP的2333端口: firewall-cmd --zone=external --add-forward-port=23:porto=tcp::toport=2333:toaddr=10.10.10.10

CentOS防火墙命令集的更多相关文章

  1. centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB 注意down掉网卡的方法 nginx效率没有LVS高 ipvsadm命令集 测试LVS方法 第三十三节课

    centos   LB负载均衡集群 三种模式区别 LVS/NAT 配置  LVS/DR 配置  LVS/DR + keepalived配置  nginx ip_hash 实现长连接  LVS是四层LB ...

  2. (原)centos 防火墙开放端口命令

    centos 防火墙默认是关闭非系统端口的,所以用到非系统端口首先开放,命令如下 firewall-cmd --zone=public --add-port=1935/tcp --permanent ...

  3. 用命令行方式关闭CentOS防火墙

    #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...

  4. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  5. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置(三台机器跑集群)

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  6. 《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块

    五.Ad-Hoc命令集1.Ad-Hoc命令集通过/usr/bin/ansible命令实现:ansible <host-pattern> [options]    -v,--verbose  ...

  7. 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

    前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3. ...

  8. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  9. CentOS下redis集群安装

    环境: 一台CentOS虚拟机上部署六个节点,创建3个master,3个slave节点 1.下载并解压 cd /root wget http://download.redis.io/releases/ ...

随机推荐

  1. Excel VBA 判断工作表是否为空或被使用过(比如设置过框线)

    IsEmpty 函数 返回 Boolean 值,指出变量是否已经初始化. [语法] IsEmpty(expression) 必要的 expression 参数是一个 Variant,包含一个数值或字符 ...

  2. 【CF321E】+【bzoj5311】贞鱼

    决策单调性 + WQS二分 我们首先列出转移式: \(f[i]=Min(f[j]+Sum[j+1 , i])\) 首先我们考虑如果让一段区间的小鱼在一起的代价怎么预处理,我们可以对于一个上三角矩阵求个 ...

  3. [Vue warn]: You may have an infinite update loop in a component render function

    [Vue warn]: You may have an infinite update loop in a component render function 这个问题很奇怪,之前从来没有遇到过.如果 ...

  4. 奇葩问题:Invalid bound statement (not found): cn.zss.zsdemo.mapper.RoleMapper.selectByPrimaryKey

    使用mybatis,遇到Invalid bound statement (not found): cn.zss.zsdemo.mapper.RoleMapper.selectByPrimaryKey ...

  5. Nodejs 学习笔记 --- 安装与环境配置

    一.安装Node.js步骤 1.下载对应自己系统对应的 Node.js 版本,地址:https://nodejs.org/zh-cn/      2.选安装目录进行安装      3.环境配置    ...

  6. 基本SQL查询语句

    使用Emp表和Dept表完成下列练习 Emp员工表 empno ename job Mgr Hiredate Sal Comm Deptno 员工号 员工姓名 工作 上级编号 受雇日期 薪金 佣金 部 ...

  7. 【学习】004 java并发包

    并发包[jdk1.7] 同步容器类 Vector与ArrayList区别 1.ArrayList是最常用的List实现类,内部是通过数组实现的,它允许对元素进行快速随机访问.数组的缺点是每个元素之间不 ...

  8. 解决 INSTALL FAILED CONFLICTING PROVIDER

    1.现象: 2.产生原因 INSTALL FAILED CONFLICTING PROVIDER 产生的原因通常是因为系统中已经安装的apk的provider中的authorities相同了,导致在安 ...

  9. mysql 8.0.13 zip windows 10安装

    1.下载安装包 https://dev.mysql.com/downloads/mysql/ 下载后解压到D:\Program Files\mysql-8.0.13-winx64 2.添加配置文件my ...

  10. 超低功耗研发-STM32L151C8T6芯片(一)时钟系统概述

    前言: 由于之前对STM32Fxx系列相对熟悉,所以涉及到超低功耗设备时,自然就选用STM32家族的STM32Lxx系列产品. STM32L151C8T6 功能特点: (1)Flash:64k (2) ...