当前位置:首页 > Linux > 正文内容

linux配置开启/关闭/禁用防火墙

lonely4年前 (2020-12-14)Linux634

Centos 7 firewall :

1、firewalld的基本使用

启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld 
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld
 
 

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
 
那怎么开启一个端口呢
添加

firewall-cmd --zone=public --add-port=80/tcp --permanent

(--permanent永久生效,没有此参数重启后失效)

重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
 
调整默认策略(默认拒绝所有访问,改成允许所有访问):
firewall-cmd --permanent --zone=public --set-target=ACCEPT
firewall-cmd --reload
对某个IP开放多个端口:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.159.60.29" port protocol="tcp" port="1:65535" accept"
firewall-cmd --reload


扫描二维码推送至手机访问。

版权声明:本文由复制者发布,如需转载请注明出处。

本文链接:https://www.copyer.cn/post/4.html

分享给朋友:

相关文章

sql语句in查询怎么优化?sql语句的优化方式

sql语句in查询怎么优化?sql语句的优化方式

常用的sql语句优化的方式:1.为了提高查询效率,优先原则是避免全表扫描,在where子句的列以及order by涉及的列建立索引。 如:SQL select * fro...

Debian修改国内镜像源

Debian修改国内镜像源

国内安装debian,当然要用国内的源,优点只有一个:速度快。国内的源比较多,下面就把更改源的方法说一下。登录到debian 10,如果是root用户,直接输入命令,如果是非root用户,需要在命令前...

Fail2ban设置ssh登录失败N次后封锁该IP

Fail2ban设置ssh登录失败N次后封锁该IP

Fail2ban是一款用来阻挡使用暴力破解法登录服务器的工具,最常被应用在SSH服务器上。它会去检查服务器的日志(Log),并将登录失败的IP地址记录下来,如果该IP在一段时间内错了超过规定的次数,就...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。