首页 > 系统相关 >linux firewalld服务使用

linux firewalld服务使用

时间:2023-01-18 17:23:42浏览次数:40  
标签:服务 -- cmd firewalld firewall systemctl linux port

1、使用systemctl管理服务

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

 

2、firewalld-cmd命令

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

 

那怎么开启一个端口呢?

添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)

重新载入:
firewall-cmd --reload

查看:
firewall-cmd --zone= public --query-port=80/tcp

删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent

端口转发:
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8888 #对80端口的请求转发到8888

移除端口转发:
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8888

查询端口转发:
firewall-cmd --query-forward-port=port=80:proto=tcp:toport=8888

禁止一个IP:
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.44.55.66" drop'
firewall-cmd --reload

禁止一个IP访问ssh服务:
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=‘x.x.x.x/24‘ service name=‘ssh‘ drop"
firewall-cmd --reload

 

3、案例

比如一台主机开放除了8088所有端口,8088端口只对某一个IP开放;

(1)firewalld配置

开启除8088以外的所有端口:

firewall-cmd --permanent --zone=public --add-port=1-8087/tcp
firewall-cmd --permanent --zone=public --add-port=8089-65535/tcp

 

开启8088端口只允许192.168.3.1访问:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.1" port protocol="tcp" port="8088" accept"

 

标签:服务,--,cmd,firewalld,firewall,systemctl,linux,port
From: https://www.cnblogs.com/weiyiming007/p/17060249.html

相关文章

  • 帮助台技术员协助的自助服务
    对于帮助台技术员例行电话带来成本高居不下的企业来说,最终用户自助服务是一个伟大的解决方案,允许用户解决自己的IT问题。然而,一些企业仍未部署自助服务。例如,即使在ActiveD......
  • Docker绕过firewalld
    一、起因今天给pg做漏洞修复,因为pg只是对本机的其他服务使用,不对外使用,所以准备直接在firewalld中关闭pg的5432端口然而神奇的一幕出现了,在其他服务器上telnetpg所在服......
  • linux系统中更新python
    Linux系统中更新Python首先到Python的Ftp服务器上(https://www.python.org/ftp/python/),找到你喜欢的版本的Python。我选择的就是3.11.1版本的Python。在Linux服务......
  • hugo 部署到服务器
    创建用户,并有sudo权限useraddxyzpasswdxyzusermod-aGwheelxyzsudo-l检查端口sudonetstat-tulpn|grep:80sudonetstat-tulpn|grep:443安装ngin......
  • Linux-vi/vim编辑器
         ......
  • linux : No such file or directory
    :NosuchfileordirectoryLinux下用./a.py类似命令时只显示标题所示信息::Nosuchfileordirectory原因是直接把Windows下的脚本传输到了linux上,Windows的回车符是'......
  • Linux 挂载大于2T的硬盘
    一、初始化硬盘    查看系统版本cat/proc/version     查看硬盘信息fdisk-l     格式化分区由于fdisk仅支持2T以内硬盘分区,当大于2T时,需要使用pa......
  • ftp服务无法启动:vsftpd.service: Main process exited, code=exited, status=2/INVALI
    近期使用kali开启ftp服务时出现报错:1.修改配置文件/etc/vsftpd.config:设置如下:listen=YESlisten_ipv6=NO如果自己电脑的当前网络环境支持ipv6的话可以将listen_i......
  • linux安装mysql8后的登陆问题
    通过宝塔面板快速安装了mysql8,然后到了要登陆mysql的时候想起来不知道密码,这时候就要强制重置mysql密码了。修改/etc/my.cnf中的mysql配置,添加一句话来跳过密码验证然......
  • linux-sed-文本编辑命令
    Md2Allexportdocumentsed命令详解简介sed是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(patternspace),接着用s......