Centos7(Firewall)防火墙开启常见端口命令
安装Firewall命令: yum install firewalld firewalld-config 开启防火墙命令: systemctl start firewalld.service Firewall开启常见端口命令: firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=53/udp --permanent Firewall关闭常见端口命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --zone=public --remove-port=443/tcp --permanent firewall-cmd --zone=public --remove-port=22/tcp --permanent firewall-cmd --zone=public --remove-port=21/tcp --permanent firewall-cmd --zone=public --remove-port=53/udp --permanent 批量添加区间端口 firewall-cmd --zone=public --add-port=4400-4600/udp --permanent firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent 重启防火墙命令: firewall-cmd --reload 或者 service firewalld restart 查看端口列表: firewall-cmd --permanent --list-port 禁用防火墙 systemctl stop firewalld 设置开机启动 systemctl enable firewalld 停止并禁用开机启动 sytemctl disable firewalld 查看状态 systemctl status firewalld或者 firewall-cmd --state 显示所有配置 firewall-cmd --list-all-zones 从public移除 interface firewall-cmd --zone=public --remove-interface=eno16777736 查询外网端口 firewall-cmd --permanent --query-port=8080/tcp 将发往80端口的请求转发到8080 firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 设置禁ping规则 firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop' firewall-cmd --reload 删除禁ping规则 firewall-cmd --remove-rich-rule='rule protocol value=icmp drop' 基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld 配置firewalld-cmd 查看版本:firewall-cmd --version 查看帮助:firewall-cmd --help 显示状态:firewall-cmd --state 查看所有打开的端口:firewall-cmd --zone=public --list-ports 更新防火墙规则:firewall-cmd --reload 端口开放 添加:firewall-cmd --zone=public --add-port=80/tcp --permanent 重新载入:firewall-cmd --reload 删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent 端口转发 添加(例如3306 -> 3336): firewall-cmd --permanent --zone=public --add-forward-port=port=3336:proto=tcp:toport=3306:toaddr= 删除: firewall-cmd --permanent --remove-forward-port=port=3306:proto=tcp:toport=3336:toaddr= 查看转发的端口:firewall-cmd --list-forward-ports 查看当前开了哪些端口 其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。 firewall-cmd --list-services 查看还有哪些服务可以打开 firewall-cmd --get-services 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload # 添加多个端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp # 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp # 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" # 删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" # 针对一个ip段访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept" # 添加操作后别忘了执行重载 firewall-cmd --reload
<< 上一篇
下一篇 >>
网友留言(0 条)