1. firewalld的基本使用

启动防火墙:   systemctl start firewalld

防火墙状态:   systemctl status firewalld

停止防火墙:   systemctl stop firewalld

禁止开机启动: systemctl disable firewalld

2. systemctl工具

启动一个服务:          systemctl start firewalld.service

关闭一个服务:          systemctl stop firewalld.service

重启一个服务:          systemctl restart firewalld.service

显示一个服务的状态:     systemctl status firewalld.service

在开机时启用一个服务:   systemctl enable firewalld.service

在开机时禁用一个服务:   systemctl disable firewalld.service

查看服务是否开机启动:   systemctl is-enabled firewalld.service

查看已启动的服务列表:   systemctl list-unit-files|grep enabled

查看启动失败的服务列表: systemctl --failed

3. 配置firewall-cmd

查看版本:                  firewall-cmd --version

查看帮助:                  firewall-cmd --help

显示状态:                  firewall-cmd --state

拒绝所有包:                firewall-cmd --panic-on

取消拒绝状态:              firewall-cmd --panic-off

查看是否拒绝:              firewall-cmd --query-panic

更新防火墙规则:            firewall-cmd --reload

更新防火墙规则,重启服务:    firewall-cmd --completely-reload

查看已激活的Zone信息:      firewall-cmd --get-active-zones

查看所有打开的端口:        firewall-cmd --zone=public --list-ports

查看指定接口所属区域:      firewall-cmd --get-zone-of-interface=eth0

4. firewall区域分类

drop:     丢弃所有进入的包,而不给出任何响应

block:    拒绝所有外部发起的连接,允许内部发起的连接

public:   用于公共场所,允许指定的进入连接

external: 用于特别为路由器启用伪装的外部网络,仅接受选定的传入连接。

dmz:      适用于非军事区中的计算机,这些计算机可公开访问,并且对内部网络的访问权限有限。仅接受选定的传入连接。

work:     用于工作区域,仅接受选定的传入连接。

home:     用于家庭区域,仅接受选定的传入连接。

internal: 范围针对所有互联网用户

trusted:  信任所有连接

5. 开启和关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以

查看策略: firewall-cmd --zone=public --query-port=80/tcp

添加策略: firewall-cmd --permanent --zone=public --add-port=80/tcp

删除策略: firewall-cmd --permanent --zone=public --remove-port=80/tcp

更新策略: firewall-cmd --reload

6. 管理服务

以httpd服务为例,添加到work zone

添加策略: firewall-cmd --zone=work --add-service=httpd

查看策略: firewall-cmd --zone=work --query-service=httpd

删除策略: firewall-cmd --zone=work --remove-service=httpd

7. IP地址伪装

查看: firewall-cmd --zone=external --query-masquerade

打开: firewall-cmd --zone=external --add-masquerade

关闭: firewall-cmd --zone=external --remove-masquerade

8. 端口转发

打开端口转发,先要打开IP地址伪装:   firewall-cmd --zone=external --add-masquerade

转发 tcp 233端口至2333端口:      firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toport=2333

转发端口数据至另一个IP的相同端口:  firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toaddr=10.10.10.10

转发端口数据至另一个IP的2333端口: firewall-cmd --zone=external --add-forward-port=23:porto=tcp::toport=2333:toaddr=10.10.10.10

CentOS防火墙命令集的更多相关文章

  1. centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB 注意down掉网卡的方法 nginx效率没有LVS高 ipvsadm命令集 测试LVS方法 第三十三节课

    centos   LB负载均衡集群 三种模式区别 LVS/NAT 配置  LVS/DR 配置  LVS/DR + keepalived配置  nginx ip_hash 实现长连接  LVS是四层LB ...

  2. (原)centos 防火墙开放端口命令

    centos 防火墙默认是关闭非系统端口的,所以用到非系统端口首先开放,命令如下 firewall-cmd --zone=public --add-port=1935/tcp --permanent ...

  3. 用命令行方式关闭CentOS防火墙

    #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...

  4. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  5. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置(三台机器跑集群)

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  6. 《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块

    五.Ad-Hoc命令集1.Ad-Hoc命令集通过/usr/bin/ansible命令实现:ansible <host-pattern> [options]    -v,--verbose  ...

  7. 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

    前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3. ...

  8. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  9. CentOS下redis集群安装

    环境: 一台CentOS虚拟机上部署六个节点,创建3个master,3个slave节点 1.下载并解压 cd /root wget http://download.redis.io/releases/ ...

随机推荐

  1. 25.conda 下载安装与运用

    转载:https://www.cnblogs.com/gandoufu/p/9748841.html https://blog.csdn.net/tuzixini/article/details/81 ...

  2. TP中如何去掉index.php

    使用过TP的同学都知道,在URL始终会有index .php  我们如何才能够去掉呢? 1. 确认httpd.conf配置文件中加载了mod_rewrite.so模块 2. AllowOverride ...

  3. h5与app交互

    现在移动端 web 应用,很多时候都需要与原生 app 进行交互.沟通(运行在 webview中),比如微信的 jssdk,通过 window.wx 对象调用一些原生 app 的功能.所以,这次就来捋 ...

  4. python __str__repr__ 区别

    __str__ __repr__ 两个内置函数都是调试常用的函数, 对象直接调用时会调用 __repr__的内容, __str__需要print一下对象才可以 两个函数的内容有时会写成相同内容   _ ...

  5. C#Stopwatch的简单计时 [收藏]

    Stopwatch 类 命名空间:System.Diagnostics.Stopwatch 实例化:Stopwatch getTime=new Stopwatch(); 开始计时:getTime.St ...

  6. Shell脚本的fork炸弹

    #!bin/bash#功能:快速消耗计算机资源,致使计算机死机#作者:liusingbon#定义函数名为.(点), 函数中递归调用自己并放入后台执行function . { .|.& };.

  7. Rust(一)介绍 安装

    目录 Rust安装 Rust介绍: Windows 安装步骤: Helle world 创建项目文件夹: 写并执行程序: Rust安装 安装过程简单快捷,直接参照官网即可,Rust安装 Rust介绍: ...

  8. java 创建匿名对象及声明map list时初始化

    java 创建匿名对象 类似于c# 中的 new { a:"aaa",b:"bbb"}; 1 创建匿名对象Object myobj = new Object() ...

  9. python3-disc和set

    dict Python内置了字典:dict的支持,dict全称dictionary,在其他语言中也称为map,使用键-值(key-value)存储,具有极快的查找速度. 举个例子,假设要根据同学的名字 ...

  10. AWD

    扫描对方IP:ifconfig (先获取自己的IP)netdiscover -r 192.168.0.1/24   (扫描1~124的IP) 获取IP后:nmap -sV 192.168.0.104 ...