​CentOS防火墙操作命令 ​

news/2024/12/13 18:04:10/

CentOS防火墙操作命令 

1、查看防火墙服务状态

systemctl status firewalld.service

 或者查看防火墙的状态:

1

firewall-cmd --state

  

2、开启、重启防火墙

启动firewall:

1

systemctl start firewalld.service

设置开机自启或禁用:

1

systemctl enable/disable firewalld.service

重启防火墙:

1

systemctl restart firewalld.service

 

3、查看防火墙设置开机自启是否成功: 

1

systemctl is-enabled firewalld.service

  

4、关闭防火墙

关闭运行的防火墙

1

systemctl stop firewalld.service

  

永久禁止防火墙服务,下次重启也不会开启

1

systemctl disable firewalld.service

  

5、开启特定端口

以80端口为例

1

2

3

4

5

6

7

8

9

10

11

12

开端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙:systemctl restart firewalld.service

关端口命令:firewall-cmd --zone=public --remove-port=80/tcp --permanent

命令含义:

firwall-cmd:是Linux提供的操作firewall的一个工具;

--zone #作用域

  

--add-port=80/tcp  #添加端口,格式为:端口/通讯协议

  

--permanent   #永久生效,没有此参数重启后失效

  

  

6、查看开启的所有端口

1

firewall-cmd --zone=public --list-ports(查看防火墙通过的端口)<br><br>netstat -ntlp //查看网络运行情况

  

7、查看防火墙规则

1

firewall-cmd --list-all

 

8、限制只允许指定的ip可以访问(也可以做内网之间不限制,外网不能访问)

1

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/32" port protocol="tcp" port="3306" accept"<br><br>将 accept 设置为 reject表示拒绝,设置为 drop表示直接丢弃(会返回timeout连接超时)

 

9、移除这条策略

1

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept"

  

 10、重新载入

firewall-cmd --reload

参考:

CentOS7开启防火墙及特定端口_centos7开放防火墙端口_郑璐璐的博客-CSDN博客

设置允许指定端口通过防火墙centos7_qq_40084534的博客-CSDN博客

https://www.cnblogs.com/xxoome/p/7115614.html

http://www.linuxcache.com/archives/3896

http://www.woniu.me/2017/12/08/CentOS7%E4%B9%8B%E9%98%B2%E7%81%AB%E5%A2%99(firewall)%E9%85%8D%E7%BD%AE.html

 


http://www.ppmy.cn/news/918041.html

相关文章

labview 弹窗(子vi)

如果你遇到了需要在主vi运行时需要弹窗某个窗口(或者称为子vi,子画面)&#xff0c;而且要主画面和子画面能独立运行各自的循环程序&#xff0c;本文能给你帮助。 本文的精髓在于: wait until Donefalse,表示子VI运行的同时&#xff0c;主vi也继续运行后面的代码&#xff0c;主…

12.11 FS4412开发环境搭建

目录 开发边硬件资源介绍 地址映射表 硬件控制原理 load/store 地址映射表4个G包括 开发边硬件资源介绍 地址映射表 硬件控制原理 1.数据运算指令&#xff08;CPU内部&#xff09; 2.跳转指令&#xff08;CPU内部&#xff09; 3.load/store&#xff08;通过读写对硬件…

高压放大器需要注意哪些指标

高压放大器是一种专门用于输出高电压信号的电子设备&#xff0c;主要应用于精密测量、医疗设备、电力电子等领域中。在选择高压放大器时&#xff0c;需要注意其性能指标&#xff0c;以确保设备的稳定性和可靠性。 以下是高压放大器需要注意的性能指标&#xff1a; 输出电压范围…

室内装修设计建筑材料公司网站模板

本套织梦模板采用织梦最新内核开发的模板&#xff0c;这款模板使用范围广&#xff0c;不仅仅局限于一类型的企业&#xff0c;营销型网站、装饰工程类的网站都可以用该模板。你只需要把图片和文章内容换成你的即可&#xff0c;颜色都可以修改&#xff0c;改完让你耳目一新的感觉…

html 照片墙

html 照片墙 代码很简单&#xff0c;首先准备一些照片放入一个文件夹。 之后上代码&#xff0c;难度不大&#xff0c;可以直接复制粘贴使用: html文件: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DT…

Matplotlib刻度和刻度标签

刻度指的是轴上数据点的标记&#xff0c;Matplotlib 能够自动的在 x 、y 轴上绘制出刻度。这一功能的实现得益于 Matplotlib 内置的刻度定位器和格式化器&#xff08;两个内建类&#xff09;。在大多数情况下&#xff0c;这两个内建类完全能够满足我们的绘图需求&#xff0c;但…

如何理解闭包函数的特性(golang版)

特性&#xff1a;闭包可以在多次调用之间保持原始状态 我们来看一个例子&#xff1a; func main() {adder : makeAdder(10)fmt.Println(adder(5)) // 输出&#xff1a;15&#xff0c;因为 10 5 15fmt.Println(adder(20)) // 输出&#xff1a;30&#xff0c;因为 10 20 30 …

朋友圈小霸王游戏机,领取链接和源码找回青春记忆

今天不知道什么情况&#xff0c;朋友圈、微信群都在发小霸王游戏机。 作为互联网从业者&#xff0c;体验一番之后肯定是找源码看看啦&#xff0c;发现作者是在 2020-09 就发版了&#xff0c;可能最近被短视频带火了。 作者是基于 JSNES 这个库开发的&#xff0c;JSNES 是一个…