Centos 防火墙命令

查看防火墙状态

复制代码
systemctl status firewalld.service

或者

复制代码
firewall-cmd --state

开启防火墙

单次开启防火墙

复制代码
systemctl start firewalld.service

开机自启动防火墙

复制代码
systemctl enable firewalld.service

重启防火墙

复制代码
systemctl restart firewalld.service

防火墙设置开机自启是否成功

复制代码
systemctl is-enabled firewalld.service

关闭防火墙

单次关闭防火墙

复制代码
systemctl stop firewalld.service

禁用防火墙自启动

复制代码
systemctl disable firewalld.service

端口设置

查看所有端口信息

复制代码
netstat -ntlp

开放某端口(如:80)

复制代码
firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭某端口

复制代码
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载防火墙

复制代码
firewall-cmd --reload

查看所有开放端口

复制代码
firewall-cmd --zone=public --list-ports

查询规则

复制代码
firewall-cmd --list-all

根据端口查询pid

复制代码
netstat -lnpt |grep 3306

或者

复制代码
lsof -i:3306

杀死进程

kill -9 pid 如:

复制代码
kill -9 96927

防火墙IP设置

指定IP可以访问

复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

删除IP策略

复制代码
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

重新启动防火墙或者重新防护墙策略:firewall-cmd --reload

相关推荐
唯独失去了从容2 小时前
WebRTC服务器Coturn服务器的管理平台功能
运维·服务器·webrtc
roman_日积跬步-终至千里4 小时前
【K8s基础】K8s下的Helm和Operator:包管理器与运维程序化
运维·容器·kubernetes
PassLink_6 小时前
[Kaggle]:使用Kaggle服务器训练YOLOv5模型 (白嫖服务器)
运维·服务器·yolo
极小狐7 小时前
极狐GitLab 合并请求依赖如何解决?
运维·git·ssh·gitlab·github
程序猿(雷霆之王)7 小时前
Linux——进程间通信
linux·运维·服务器
riveting8 小时前
SD2351核心板:重构AI视觉产业价值链的“超级节点”
大数据·linux·图像处理·人工智能·重构·智能硬件
易保山9 小时前
MIT6.S081 - Lab10 mmap(文件&内存映射)
linux·操作系统·c
禅与Bug的修复艺术9 小时前
JAVA后端开发常用的LINUX命令总结
java·linux·面试·java面试·后端开发·java后端·面试经验
Cloud_Air7549 小时前
从零开始使用SSH链接目标主机(包括Github添加SSH验证,主机连接远程机SSH验证)
运维·ssh
Hello.Reader10 小时前
基于 Nginx 的 WebSocket 反向代理实践
运维·websocket·nginx