Firewalld必備命令
網(wǎng)站建設(shè)哪家好���,找成都創(chuàng)新互聯(lián)公司����!專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)���、微信開發(fā)���、微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目�����。為回饋新老客戶創(chuàng)新互聯(lián)還提供了竹溪免費(fèi)建站歡迎大家使用����!關(guān)閉firewalld
systemctl stop firewalld.service
啟動(dòng)firewalld
systemctl start firewalld.service
把firewalld加入到系統(tǒng)服務(wù)
systemctl enable firewalld.service
從系統(tǒng)服務(wù)移除
systemctl disable firewalld.service
查看firewalld狀態(tài) 兩種方法2選1即可
firewall-cmd --state
systemctl status firewalld
重讀防火墻
以 root 身份輸入以下命令,重新加載防火墻�����,并不中斷用戶連接�,即不丟失狀態(tài)信息:
firewall-cmd --reload
以 root 身份輸入以下信息��,重新加載防火墻并中斷用戶連接����,即丟棄狀態(tài)信息:
firewall-cmd --complete-reload
注意:通常在防火墻出現(xiàn)嚴(yán)重問題時(shí)�,這個(gè)命令才會(huì)被使用��。比如��,防火墻規(guī)則是正確的�,但卻出現(xiàn)狀態(tài)信息問題和無法建立連接。
- Firewalld區(qū)域操作
獲取支持的區(qū)域(zone)列表
firewall-cmd --get-zone
獲取所有支持的服務(wù)
firewall-cmd --get-services
獲取所有支持的ICMP類型
firewall-cmd --get-icmptypes
列出全部啟用的區(qū)域的特性
firewall-cmd --list-all-zones
獲取默認(rèn)區(qū)域的網(wǎng)絡(luò)設(shè)置
firewall-cmd --get-default-zone
設(shè)置默認(rèn)區(qū)域
firewall-cmd --set-default-zone=work
注意:流入默認(rèn)區(qū)域中配置的接口的新訪問請(qǐng)求將被置入新的默認(rèn)區(qū)域���。當(dāng)前活動(dòng)的連接將不受影響����。
獲取活動(dòng)的區(qū)域
firewall-cmd --get-active-zones
根據(jù)接口獲取區(qū)域
firewall-cmd –get-zone-of-interface=
firewall-cmd --get-zone-of-interface=eno16777736
將接口增加到區(qū)域
firewall-cmd [--zone=] --add-interface=
如果接口不屬于區(qū)域��,接口將被增加到區(qū)域���。如果區(qū)域被省略了��,將使用默認(rèn)區(qū)域���。接口在重新加載后將重新應(yīng)用。
修改接口所屬區(qū)域
firewall-cmd [--zone=] --change-interface=
這個(gè)選項(xiàng)與 –add-interface 選項(xiàng)相似����,但是當(dāng)接口已經(jīng)存在于另一個(gè)區(qū)域的時(shí)候��,該接口將被添加到新的區(qū)域���。
從區(qū)域中刪除一個(gè)接口
firewall-cmd [--zone=] --remove-interface=
查詢區(qū)域中是否包含某接口
firewall-cmd [--zone=] --query-interface=
列舉區(qū)域中啟用的服務(wù)
firewall-cmd [ --zone= ] --list-services
啟用區(qū)域的 ICMP 阻塞功能
firewall-cmd [--zone=] --add-icmp-block=
- Firewalld永久設(shè)置
永久選項(xiàng)不直接影響運(yùn)行時(shí)的狀態(tài)。這些選項(xiàng)僅在重載或者重啟服務(wù)時(shí)可用�����。為了使用運(yùn)行時(shí)和永久設(shè)置����,需要分別設(shè)置兩者。 選項(xiàng)--permanent 需要是永久設(shè)置的第一個(gè)參數(shù)����。
獲取永久選項(xiàng)所支持的服務(wù)。
firewall-cmd --permanent --get-services
獲取永久選項(xiàng)所支持的ICMP類型列表
firewall-cmd --permanent --get-icmptypes
獲取支持的永久區(qū)域
firewall-cmd --permanent --get-zones
啟用區(qū)域中的服務(wù)
firewall-cmd --permanent [--zone=] --add-service=
此舉將永久啟用區(qū)域中的服務(wù)��。如果未指定區(qū)域���,將使用默認(rèn)區(qū)域�。
禁用區(qū)域中的一種服務(wù)
firewall-cmd --permanent [--zone=] --remove-service=
查詢區(qū)域中的服務(wù)是否啟用
firewall-cmd --permanent [--zone=] --query-service=
如果服務(wù)啟用���,此命令將有返回值���。此命令沒有輸出信息。
永久啟用 home 區(qū)域中的 ipp-client 服務(wù)
firewall-cmd --permanent --zone=home --add-service=ipp-client
永久啟用區(qū)域中的一個(gè)端口-協(xié)議組合
firewall-cmd --permanent [--zone=] --add-port=[-]/
永久禁用區(qū)域中的一個(gè)端口-協(xié)議組合
firewall-cmd --permanent [--zone=] --remove-port=[-]/
查詢區(qū)域中的端口-協(xié)議組合是否永久啟用
firewall-cmd --permanent [--zone=] --query-port=[-]/
如果服務(wù)啟用���,此命令將有返回值��。此命令沒有輸出信息����。
永久啟用 home 區(qū)域中的 https (tcp 443) 端口
firewall-cmd --permanent --zone=home --add-port=443/tcp
永久啟用區(qū)域中的偽裝
firewall-cmd --permanent [--zone=] --add-masquerade
此舉啟用區(qū)域的偽裝功能�。私有網(wǎng)絡(luò)的地址將被隱藏并映射到一個(gè)公有IP。這是地址轉(zhuǎn)換的一種形式��,常用于路由�����。由于內(nèi)核的限制����,偽裝功能僅可用于IPv4。
永久禁用區(qū)域中的偽裝
firewall-cmd --permanent [--zone=] --remove-masquerade
查詢區(qū)域中的偽裝的永久狀態(tài)
firewall-cmd --permanent [--zone=] --query-masquerade
如果服務(wù)啟用�,此命令將有返回值��。此命令沒有輸出信息���。
永久啟用區(qū)域中的ICMP阻塞
firewall-cmd --permanent [--zone=] --add-icmp-block=
此舉將啟用選中的 Internet 控制報(bào)文協(xié)議 (ICMP) 報(bào)文進(jìn)行阻塞。 ICMP 報(bào)文可以是請(qǐng)求信息或者創(chuàng)建的應(yīng)答報(bào)文或錯(cuò)誤應(yīng)答報(bào)文���。
永久禁用區(qū)域中的ICMP阻塞
firewall-cmd --permanent [--zone=] --remove-icmp-block=
查詢區(qū)域中的ICMP永久狀態(tài)
firewall-cmd --permanent [--zone=] --query-icmp-block=
如果服務(wù)啟用�����,此命令將有返回值����。此命令沒有輸出信息���。
阻塞公共區(qū)域中的響應(yīng)應(yīng)答報(bào)文:
firewall-cmd --permanent --zone=public --add-icmp-block=echo-reply
在區(qū)域中永久啟用端口轉(zhuǎn)發(fā)或映射
firewall-cmd --permanent [--zone=] --add-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
#端口可以映射到另一臺(tái)主機(jī)的同一端口����,也可以是同一主機(jī)或另一主機(jī)的不同端口�����。端口號(hào)可以是一個(gè)單獨(dú)的端口 或者是端口范圍 - 。協(xié)議可以為 tcp 或udp ����。目標(biāo)端口可以是端口號(hào) 或者是端口范圍 - 。目標(biāo)地址可以是 IPv4 地址�����。受內(nèi)核限制����,端口轉(zhuǎn)發(fā)功能僅可用于IPv4����。
永久禁止區(qū)域的端口轉(zhuǎn)發(fā)或者端口映射
firewall-cmd --permanent [--zone=] --remove-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
查詢區(qū)域的端口轉(zhuǎn)發(fā)或者端口映射狀態(tài)
firewall-cmd --permanent [--zone=] --query-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
如果服務(wù)啟用,此命令將有返回值����。此命令沒有輸出信息。
獲取表
中所有增加到鏈 的規(guī)則�,并用換行分隔。
firewall-cmd --direct --get-rules { ipv4 | ipv6 | eb } 另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn�����,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線��,公司持有idc許可證����,提供“云服務(wù)器、裸金屬服務(wù)器�、高防服務(wù)器、香港服務(wù)器�����、美國服務(wù)器�、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案���,具有“安全穩(wěn)定���、簡單易用、服務(wù)可用性高���、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)����,專為企業(yè)上云打造定制,能夠滿足用戶豐富����、多元化的應(yīng)用場景需求。
當(dāng)前文章:如何使用Firewalld命令����?-創(chuàng)新互聯(lián)
分享URL:http://weahome.cn/article/dehchh.html
-
在線咨詢
微信咨詢
電話咨詢
-
028-86922220(工作日)
18980820575(7×24)
-
提交需求
-
返回頂部
重慶分公司
重慶分公司
