首页 > 系统相关 >centos防火墙的常用命令

centos防火墙的常用命令

时间:2024-05-28 10:35:03浏览次数:27  
标签:service centos -- cmd 防火墙 firewalld firewall systemctl 常用命令

一.防火墙的启动关闭

启动:
systemctl start firewalld
关闭:
systemctl stop firewalld
查看状态:
systemctl status firewalld
开机禁用 :
systemctl disable firewalld
开机启用 :
systemctl enable firewalld

二.开放端口

开启端口
//开启流量http主要是80端口使用

firewall-cmd --add-service=http --permanent
开启ssh服务
firewall-cmd --permanent --zone=public --add-service=ssh

sudo firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=3306/tcp --permanent
sudo firewall-cmd --add-port=22/tcp --permanent
sudo firewall-cmd --add-port=6379/tcp --permanent

步骤2:重启防火墙

firewall-cmd --reload

步骤3:查看开放端口号
firewall-cmd --list-all

关闭端口
# 临时关闭防火墙
systemctl stop firewalld

# 关闭特定端口,例如关闭端口 8080
firewall-cmd --permanent --zone=public --remove-port=3060/tcp

# 重新加载防火墙规则使更改生效
firewall-cmd --reload

三.查看防火墙

查看版本:
firewall-cmd --version
查看帮助:
firewall-cmd --help
显示状态:
firewall-cmd --state
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
查看区域信息:
firewall-cmd --get-active-zones
查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
查看是否拒绝:
firewall-cmd --query-panic

 

四.systemctl 常用命令简介

主要用于管理服务器上的服务

启动一个服务:
systemctl start firewalld.service
关闭一个服务:
systemctl stop firewalld.service
重启一个服务:
systemctl restart firewalld.service
显示一个服务的状态:
systemctl status firewalld.service
在开机时启用一个服务:
systemctl enable firewalld.service
在开机时禁用一个服务:
systemctl disable firewalld.service
查看服务是否开机启动:
systemctl is-enabled firewalld.service
查看已启动的服务列表:
systemctl list-unit-files|grep enabled
查看启动失败的服务列表:
systemctl --failed

 

标签:service,centos,--,cmd,防火墙,firewalld,firewall,systemctl,常用命令
From: https://www.cnblogs.com/Sigmund-Freud-01/p/18217340

相关文章

  • 轻松配置NFS服务:CentOS7服务器与客户端自动挂载指南
    目录NFS服务端配置NFS客户端配置 在CentOS7中配置NFS服务并设置客户端自动挂载的步骤如下:回到顶部NFS服务端配置安装NFS服务:首先,你需要在CentOS7服务器上安装NFS服务。你可以使用yum命令来安装:yuminstallnfs-utils创建共享目录:创建一个你希望共享的......
  • centos7.9安装openrestry
    简介:openrestry是一个与lua脚本结合的高性能服务器一:根据官网下载安装包https://openresty.org/cn/linux-packages.html二..配置环境exportPATH=/usr/local/openresty/nginx/sbin:$PATH默认安装后的80端口会被开放,查看并杀死netstat-lnpt|grep80kill-9pid 三.简......
  • linux常用命令3
    treetree命令参数详解`-A使用ASNI绘图字符显示树状图而非以ASCII字符组合。-C在文件和目录清单加上色彩,便于区分各种类型。-d显示目录名称而非内容。-D列出文件或目录的更改时间。-f在每个文件或目录之前,显示完整的相对路径名称。-F在执行文件,目录,Socket,符号连接,管道......
  • centos7下安装中文字体
    1.安装fontconfigyum-yinstallfontconfig 2.创建chinesem目录/usr/shared/fonts目录下新建一个目录chinese#cd/usr/share/fonts#mkdirchinese 3.上传如下两个文件到目录/usr/share/fonts/chinesesimhei.ttfsimsun.ttc宋体和黑体这两个文件在windows下的C:\Windows\fon......
  • 如何有效测试防火墙的NAT64与ALG应用协议转换能力
    在本文开始介绍如何去验证防火墙(DUT)支持NAT64ALG应用协议转换能力之前,我们先要简单了解2个比较重要的知识点,即,NAT64和ALG这两个家伙到底是什么?网络世界中的“翻译官”-NAT64技术简而言之,NAT64技术堪称网络世界的“翻译官”,其核心功能在于实现IPv6与IPv4之间的无缝转换,即能将I......
  • Linux ufw防火墙管理
    安装ufwDebian默认情况下没有安装ufw(UncomplicatedFirewall)。如果您想使用ufw来管理防火墙规则,需要先安装它。安装ufw命令如下:sudoapt-getupdatesudoapt-getinstallufw安装完成后,您可以使用以下命令来查看开放的端口状态:sudoufwstatusverbose该命令将列出......
  • centos7.9简单的jar包的部署脚本
    #!/bin/bash#应用程序的名字APP_NAME="wecom"BASE_PATH="/home/cy/soft/wecom/"#JAR文件的新版本路径JAR_PATH="${BASE_PATH}${APP_NAME}.jar"#PID文件的路径PID_PATH="${BASE_PATH}${APP_NAME}.pid"#上传jar文件的位置JAR_BAK_PATH="......
  • Centos 7 安装刻录至服务器
    前言在日常测试中,会遇到很多安装的场景,今天给大家讲一下centos7的安装,希望对大家有所帮助。一.下载镜像地址如下:centos官方镜像下载地址https://www.centos.org/download/按照需求依次点击下载二.镜像刻录镜像刻录至u盘,可以使用UltraISO这个工具,详细用法可参考......
  • centos 7 安装mysql5.7
    1.在线安装,有时安装失败,可能是自动选择镜像时问题sudoyumlocalinstallhttps://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpmsudoyuminstallmysql-community-servermysql-community-client启动mysql:sudosystemctlstartmysqld停止mysql:sudo......
  • Centos升级glibc2.28遇到的问题
    升级glibc查询glibc版本:strings/lib64/libc.so.6|grepGLIBC升级glibc2.28wgethttps://ftp.gnu.org/gnu/glibc/glibc-2.28.tar.gztar-xzvfglibc-2.28.tar.gzcdglibc-2.28创建临时文件mkdirbuild&&cdbuild../configure--prefix=/usr--disable-profile--ena......