Centos7(Firewall)防火墙开启常见端口命令

安装Firewall命令:
yum install firewalld firewalld-config

开启防火墙命令:
systemctl start firewalld.service

Firewall开启常见端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

Firewall关闭常见端口命令:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

重启防火墙命令:
firewall-cmd --reload  或者   service firewalld restart

查看端口列表:
firewall-cmd --permanent --list-port

禁用防火墙
systemctl stop firewalld

设置开机启动
systemctl enable firewalld

停止并禁用开机启动
sytemctl disable firewalld

查看状态
systemctl status firewalld或者 firewall-cmd --state

显示所有配置
firewall-cmd --list-all-zones

从public移除 interface
firewall-cmd --zone=public --remove-interface=eno16777736

查询外网端口
firewall-cmd --permanent --query-port=8080/tcp

将发往80端口的请求转发到8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

设置禁ping规则
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
firewall-cmd --reload
删除禁ping规则
firewall-cmd --remove-rich-rule='rule protocol value=icmp drop'

基本使用

启动:systemctl start firewalld

关闭:systemctl stop firewalld

查看状态:systemctl status firewalld

开机禁用:systemctl disable firewalld

开机启用:systemctl enable firewalld

配置firewalld-cmd

查看版本:firewall-cmd --version

查看帮助:firewall-cmd --help

显示状态:firewall-cmd --state

查看所有打开的端口:firewall-cmd --zone=public --list-ports

更新防火墙规则:firewall-cmd --reload

端口开放

添加:firewall-cmd --zone=public --add-port=80/tcp --permanent

重新载入:firewall-cmd --reload

删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent

端口转发

添加(例如3306 -> 3336):

firewall-cmd --permanent --zone=public --add-forward-port=port=3336:proto=tcp:toport=3306:toaddr=

删除:

firewall-cmd --permanent --remove-forward-port=port=3306:proto=tcp:toport=3336:toaddr=

查看转发的端口:firewall-cmd --list-forward-ports

查看当前开了哪些端口

其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

查看还有哪些服务可以打开

firewall-cmd --get-services

查看所有打开的端口: 

firewall-cmd --zone=public --list-ports

更新防火墙规则: 

firewall-cmd --reload

# 添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
 
# 删除某个端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp
 
# 针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
 
# 删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
 
# 针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
 
# 添加操作后别忘了执行重载
firewall-cmd --reload


分享到:

网友留言(0 条)

发表评论