1. firewalld的基本使用

启动防火墙:   systemctl start firewalld

防火墙状态:   systemctl status firewalld

停止防火墙:   systemctl stop firewalld

禁止开机启动: systemctl disable firewalld

2. systemctl工具

启动一个服务:          systemctl start firewalld.service

关闭一个服务:          systemctl stop firewalld.service

重启一个服务:          systemctl restart firewalld.service

显示一个服务的状态:     systemctl status firewalld.service

在开机时启用一个服务:   systemctl enable firewalld.service

在开机时禁用一个服务:   systemctl disable firewalld.service

查看服务是否开机启动:   systemctl is-enabled firewalld.service

查看已启动的服务列表:   systemctl list-unit-files|grep enabled

查看启动失败的服务列表: systemctl --failed

3. 配置firewall-cmd

查看版本:                  firewall-cmd --version

查看帮助:                  firewall-cmd --help

显示状态:                  firewall-cmd --state

拒绝所有包:                firewall-cmd --panic-on

取消拒绝状态:              firewall-cmd --panic-off

查看是否拒绝:              firewall-cmd --query-panic

更新防火墙规则:            firewall-cmd --reload

更新防火墙规则,重启服务:    firewall-cmd --completely-reload

查看已激活的Zone信息:      firewall-cmd --get-active-zones

查看所有打开的端口:        firewall-cmd --zone=public --list-ports

查看指定接口所属区域:      firewall-cmd --get-zone-of-interface=eth0

4. firewall区域分类

drop:     丢弃所有进入的包,而不给出任何响应

block:    拒绝所有外部发起的连接,允许内部发起的连接

public:   用于公共场所,允许指定的进入连接

external: 用于特别为路由器启用伪装的外部网络,仅接受选定的传入连接。

dmz:      适用于非军事区中的计算机,这些计算机可公开访问,并且对内部网络的访问权限有限。仅接受选定的传入连接。

work:     用于工作区域,仅接受选定的传入连接。

home:     用于家庭区域,仅接受选定的传入连接。

internal: 范围针对所有互联网用户

trusted:  信任所有连接

5. 开启和关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以

查看策略: firewall-cmd --zone=public --query-port=80/tcp

添加策略: firewall-cmd --permanent --zone=public --add-port=80/tcp

删除策略: firewall-cmd --permanent --zone=public --remove-port=80/tcp

更新策略: firewall-cmd --reload

6. 管理服务

以httpd服务为例,添加到work zone

添加策略: firewall-cmd --zone=work --add-service=httpd

查看策略: firewall-cmd --zone=work --query-service=httpd

删除策略: firewall-cmd --zone=work --remove-service=httpd

7. IP地址伪装

查看: firewall-cmd --zone=external --query-masquerade

打开: firewall-cmd --zone=external --add-masquerade

关闭: firewall-cmd --zone=external --remove-masquerade

8. 端口转发

打开端口转发,先要打开IP地址伪装:   firewall-cmd --zone=external --add-masquerade

转发 tcp 233端口至2333端口:      firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toport=2333

转发端口数据至另一个IP的相同端口:  firewall-cmd --zone=external --add-forward-port=23:porto=tcp:toaddr=10.10.10.10

转发端口数据至另一个IP的2333端口: firewall-cmd --zone=external --add-forward-port=23:porto=tcp::toport=2333:toaddr=10.10.10.10

CentOS防火墙命令集的更多相关文章

  1. centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB 注意down掉网卡的方法 nginx效率没有LVS高 ipvsadm命令集 测试LVS方法 第三十三节课

    centos   LB负载均衡集群 三种模式区别 LVS/NAT 配置  LVS/DR 配置  LVS/DR + keepalived配置  nginx ip_hash 实现长连接  LVS是四层LB ...

  2. (原)centos 防火墙开放端口命令

    centos 防火墙默认是关闭非系统端口的,所以用到非系统端口首先开放,命令如下 firewall-cmd --zone=public --add-port=1935/tcp --permanent ...

  3. 用命令行方式关闭CentOS防火墙

    #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...

  4. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  5. 一脸懵逼学习基于CentOs的Hadoop集群安装与配置(三台机器跑集群)

    1:Hadoop分布式计算平台是由Apache软件基金会开发的一个开源分布式计算平台.以Hadoop分布式文件系统(HDFS)和MapReduce(Google MapReduce的开源实现)为核心的 ...

  6. 《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块

    五.Ad-Hoc命令集1.Ad-Hoc命令集通过/usr/bin/ansible命令实现:ansible <host-pattern> [options]    -v,--verbose  ...

  7. 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

    前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3. ...

  8. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  9. CentOS下redis集群安装

    环境: 一台CentOS虚拟机上部署六个节点,创建3个master,3个slave节点 1.下载并解压 cd /root wget http://download.redis.io/releases/ ...

随机推荐

  1. 配置sde使可以使用sde sql(ST_Geometry)操作空间数据

    用处:进行此配置后,可以用sql语言,与sde空间数据库进行空间查询,增删改图层的要素等 PS:同时也是解决 ORA-28595Extproc 代理 DLL 路径无效 的方法 ORA-06512: 在 ...

  2. javascript(DOM)实例

    JavaScript学习笔记 JS补充笔记 实例之跑马灯,函数创建.通过ID获取标签及内部的值,字符串的获取与拼接.定时器的使用 使用定时器实现在console中打印内容 Dom选择器使用与调试记录 ...

  3. spark复习笔记(6):数据倾斜

    一.数据倾斜 spark数据倾斜,map阶段对key进行重新划分.大量的数据在经过hash计算之后,进入到相同的分区中,zao

  4. node+mysql+express实现登录/注册/修改密码/删除用户 接口

    实现用户的注册.登录.修改密码.删除用户操作 用到的数据库:nodecms:表:user 目录结构: db目录下存放数据库操作语句: userSQL.js 用户有关的操作语句 router目录 接口路 ...

  5. vue实现PC端调用摄像头拍照人脸录入、移动端调用手机前置摄像头人脸录入、及图片旋转矫正、压缩上传base64格式/文件格式

    进入正题 1. PC端调用摄像头拍照上传base64格式到后台,这个没什么花里胡哨的骚操作,直接看代码 (canvas + video) <template> <div> &l ...

  6. 团队中的 Git 实践

    转载自:https://segmentfault.com/a/1190000004963641 本文首发于欧雷流.由于我会时不时对文章进行补充.修正和润色,为了保证所看到的是最新版本,请阅读原文. 在 ...

  7. 解决nginx proxy_pass反向代理cookie,session丢失的问题

    参考地址:https://www.jianshu.com/p/34abe7eb6f0b 为什么cookie 会丢失? 比如说一个没有经过代理的地址 : http://127.0.0.1/project ...

  8. HDU 5386 Cover

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5386 题目大意:给一个初始矩阵(n×n).一个目标矩阵(n×n)和m个操作,要求找到一种操作顺序,使初 ...

  9. R语言把DataFrame的一行变成向量

    在R语言里面,DataFrame的一列数据本质上可以认为是一个向量或列表,但是一行数据不是. 今天有一个31列的数据集,由于放在第一行的变量名格式不规范,读入数据的时候不能顺带读入变量名.于是跳过首行 ...

  10. Android Release 打包提示 "错误:找不到符号"

    搞了一上午....必须记录下来