首页 > 其他分享 >firewall通用指令合集

firewall通用指令合集

时间:2024-08-05 16:43:42浏览次数:14  
标签:firewall cmd 端口 tcp -- 指令 合集 port

常用指令

  1. 查看防火墙状态

    firewall-cmd --state
    
  2. 停止firewall

    systemctl stop firewalld.service
    
  3. 禁止开机启动

    systemctl disable firewalld.service
    
  4. 开放某个服务端口--允许所有IP访问

    firewall-cmd --add-port=16379/tcp --permanent 
    
  5. 移除6379端口-禁止访问

    firewall-cmd --permanent --remove-port=6379/tcp
    firewall-cmd --reload
    
  6. ** 只允许指定端口访问指定服务器端口**

    # 允许192.168.142.166 IP 访问ES 9200端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" \
                  port protocol="tcp" port="9200" accept"
    firewall-cmd --reload
    
  7. 删除规则:删除上一条规则--撤销192.168.142.166访问本机9200端口的访问权限

    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" 
                  port protocol="tcp" port="9200" accept"
    firewall-cmd --reload
    
  8. 其他指令

    #查看开放的端口
    $ firewall-cmd --list-ports
    
    #查询6379端口是否开放
    $ firewall-cmd --query-port=6379/tcp
    
    # 查看当前系统打开的所有端口
    firewall-cmd --zone=public --list-ports
    
    # 获取已激活的zonesudo dockerd –debug
    firewall-cmd --get-active-zones
    
    
  9. docker启动失败,防火墙问题

    ZONE_CONFLICT: 'docker0' already bound to a zone
    #Check if docker zone exists in firewall-cmd
    $ firewall-cmd --get-active-zones
    
    #If "docker" zone is available, change interface to docker0 (not persisted)
    $ sudo firewall-cmd --zone=docker --change-interface=docker0
    
    #If "docker" zone is available, change interface to docker0 (persisted, thanks rbjorklin)
    $ sudo firewall-cmd --permanent --zone=docker --change-interface=docker0
    
    $ sudo systemctl restart firewalld
    
  10. 查看所有的规则

    firewall-cmd --list-all
    
  11. 端口转发: 只允许外部通过访问18088端口访问服务器8088 web服务, 外部无法通过8088端口服务

    1. 启用端口转发:
      sudo firewall-cmd --permanent --add-masquerade
      sudo firewall-cmd --reload
      
    2. 添加转发规则:
      sudo firewall-cmd --permanent --add-forward-port=port=18088:proto=tcp:toport=8088
      sudo firewall-cmd --reload
      
    3. 禁用外部通过8088端口访问 web服务
      firewall-cmd --permanent --remove-port=8088/tcp
      sudo firewall-cmd --reload
      

    这些命令将启用端口转发并添加相应的转发规则。

    第一个命令启用了IP伪装(masquerade),允许转发流量。

    第二个命令添加了转发规则,将通过18088端口的流量转发到8088端口。

    第三个:防火墙中添加了阻止8088端口访问的规则

    请注意:如果你已经在防火墙中添加了阻止80端口访问的规则,则可以跳过第一步

应用

外部通过访问10022端口访问ssh服务

  1. 检查防火墙是否启用

    service firewalld status
    
    #如果未启用则启用firewalld服务
    service firewalld start
    
  2. 检查防火墙现有规则

    firewall-cmd --list-all
    
    # 输出如下
    443/tcp 80/tcp 10022/tcp 9092/tcp 8088/tcp 8080/tcp 22/tcp 20514/udp 
    
  3. 检查sshd服务, 添加sshd额外监听端口10022,如果已配置,忽略此步骤

    vim /etc/ssh/sshd_config
    
    # 添加第18行代码
    ...
    17 Port 22
    18 Port 10022
    19 #AddressFamily any
    20 #ListenAddress 0.0.0.0
    21 #ListenAddress ::
    ...
    
    # 重启ssh 服务
    service sshd restart
    
  4. 启用 firewall端口转发规则功能

    sudo firewall-cmd --permanent --add-masquerade
    sudo firewall-cmd --reload
    
  5. 添加端口转发规则:将10022端口转发至端口22

    sudo firewall-cmd --permanent --add-forward-port=port=10022:proto=tcp:toport=22
    sudo firewall-cmd --reload
    
  6. 禁用外部通过22端口访问sshd服务

    firewall-cmd --permanent --remove-port=22/tcp
    firewall-cmd --reload
    
  7. 防火墙中添加了阻止8088/8080端口(星海大数据管理平台)访问的规则

    firewall-cmd --permanent --remove-port=8088/tcp
    firewall-cmd --permanent --remove-port=8080/tcp
    
    firewall-cmd --reload
    
  8. 添加端口转发规则:将19092端口转发至端口9092(KAFKA服务),同时禁用外部通过9092访问KAFKA服务

    firewall-cmd --permanent --add-forward-port=port=19092:proto=tcp:toport=9092
    firewall-cmd --permanent --remove-port=9092/tcp
    
    sudo firewall-cmd --reload
    

标签:firewall,cmd,端口,tcp,--,指令,合集,port
From: https://www.cnblogs.com/failymao/p/18343485

相关文章

  • 40个高阶ChatGPT学术论文指令集(附GPT使用链接)
    ​我精心挑选的40个顶尖ChatGPT学术论文指令集,无疑将成为你撰写论文和开展研究的珍贵资源,极力推荐你珍藏起来!这些建议极具实用价值,能有效提高你的研究工作效率,使得论文撰写过程轻松许多。在开始前,提示词使用建议选择目前最强的模型,不同模型对指令的follow能力有极大的差距,纵......
  • GPT财务分析教程(附指令)
    如何有效地将新技术应用于企业管理成为了各行各业关注的焦点,尤其是在财务分析领域,以ChatGPT为代表的人工智能技术为我们提供了新的思路和工具。在本文中,我们将以Y集团为例,详细探讨如何将ChatGPT与传统的财务报表分析方法相结合,进而提升分析的准确性和效率。我们将介绍使用的工......
  • 未授权访问漏洞(漏洞复现合集)
    目录一:Redis未授权访问漏洞*步骤一:进入vulhub目录使用以下命令启动靶机...步骤二:在Kali上安装redis程序进行服务的链接步骤三:可以直接连接执行命令且不需要认证说明存在未授权访问漏洞...下载以下攻击项目...步骤四:使用工具执行以下命令获取目标的命令执行环境,交互......
  • 如何写出高质量ChatGPT指令?195条Prompt示例-第二弹
    第一弹链接:如何写出高质量ChatGPT指令?195条Prompt示例-CSDN博客点点关注,对催更第三弹更有用哦!3.明确说明所需的主题或任务明确提及你希望ChatGPT解决的任务或主题。这有助于集中响应,避免偏差或模糊的输出。不要像“谈论营销策略”这样笼统的提示,而要具体。例如,“为小企业......
  • 如何写出高质量ChatGPT指令?195条Prompt示例
    什么是ChatGPT指令?ChatGPT指令是输入人工智能(AI)界面以获取响应的指令或查询。提示由关键字和短语组成,旨在引发回复。你给ChatGPT输入一个问题或指令,它会像在对话中一样做出回应。你可以通过提供基于响应的另一个查询或指令来继续对话。在本文中,我们将讨论为ChatGPT编写......
  • Arm V8 - ADRP指令
    ADRP指令作用将当前指令所在页的基地址加/减去字节差,并写入目标寄存器字节差:与目标地址页基地址的间隔字节数,其为PAGE_SIZE的整数倍此时的字节差就是指令所操作的立即数该指令通常配合add指令来向目标寄存器写入完整的地址最后通过br、blr实现长跳转字节码对应关系......
  • 快速上手文心一言指令
    文心一言作为一种强大的语言模型,能够理解和执行多种类型的指令。以下是一些常见的文心一言指令类型:查询类指令:这类指令主要用于获取信息或答案。例如,询问天气、查询历史事件、了解科学概念等。示例:“文心一言,请问今天北京的天气如何?”文本创作类指令:这类指令要求文心一......
  • Vue指令
    v-html指令:作用:设置元素的innerHTML语法:v-html="表达式"v-show指令:语法:v-show="布尔值"true显示,false隐藏作用场景:频繁使用底层原理:切换css的display:none来控制显示隐藏v-if指令:语法:v-if="布尔值"true显示,false隐藏作用场景:不频繁使用,判断条件底层原理:根据判断......
  • 机械电气领域会议合集 | 2024年下半年稳定检索EI国际学术会议推荐
    【JPCS出版|连续3届稳定EI检】第四届机电一体化技术与航空航天工程国际学术会议(ICMTAE2024)20244th InternationalConferenceon MechatronicsTechnologyandAerospaceEngineering*JPCS出版,南昌理工学院主办,检索历史良好大会官网:www.icmtae.org时间:2024年11月8-1......
  • Linux基础操作指令
    Linux的操作特点:纯命令行(虽然也有图形化界面,但主要是工程师使用,意义不大)windows的操作特点:图形化界面(也有纯命令行的形式,但其更贴近大众,命令行学习成本高)思考:1、先有指令,还是先有图形化界面呢??——>先有指令!2、现有键盘,还是先有鼠标呢??——>先有键盘!    图形化界面......