Linux Centos firewalld 使用

一、 firewalld 基操

start: systemctl start firewalld

stop: systemctl stop firewalld

status: systemctl status firewalld

开机禁用 : systemctl disable firewalld

开机启用 : systemctl enable firewalld

二、systemctl介绍

启动服务:systemctl start firewalld.service

关闭服务:systemctl stop firewalld.service

重启服务:systemctl restart firewalld.service

显示服务的状态:systemctl status firewalld.service

在开机时启用服务:systemctl enable firewalld.service

在开机时禁用服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed

三、firewalld-cmd 命令

1、查看版本: firewall-cmd --version

2、查看帮助: firewall-cmd --help

3、显示状态: firewall-cmd --state

4、查看所有打开的端口: firewall-cmd --zone=public --list-ports

5、更新防火墙规则: firewall-cmd --reload

6、查看区域信息: firewall-cmd --get-active-zones

7、查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

8、拒绝所有包:firewall-cmd --panic-on

9、取消拒绝状态: firewall-cmd --panic-off

10、查看是否拒绝: firewall-cmd --query-panic

四、端口操作命令

1、添加:firewall-cmd --zone=public --add-port=1222/tcp --permanent

-permanent永久生效,没有此参数重启后失效

2、重载:firewall-cmd --reload

3、查看:firewall-cmd --zone= public --query-port=1222/tcp

4、删除:firewall-cmd --zone= public --remove-port=1222/tcp --permanent

五、 访问连接配置

1、ssh 连接允许指定ip访问

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="22" accept'

2、ssh 拒绝指定ip

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="22" reject'

3、ssh 连接 移除公共访问

firewall-cmd --permanent --zone=public --remove-service=ssh

4、ssh连接放开访问

firewall-cmd --permanent --zone=public --add-service=ssh

相关推荐
君宝38 分钟前
Linux ALSA架构:PCM_OPEN流程 (二)
java·linux·c++
葵花日记1 小时前
LINUX--编译器gcc/g++
linux·运维·服务器
光路科技2 小时前
光路科技将携工控四大产品亮相工博会,展示工业自动化新成果
运维·科技·自动化
csdn_aspnet2 小时前
Linux Node.js 安装及环境配置详细教程
linux·node.js
PAQQ2 小时前
解决 ubuntu 重启串口号变化
linux·运维·ubuntu
dyxal3 小时前
linux系统安装wps
linux·运维·wps
大家的笔记本3 小时前
jetson orin super nano(arm linux系统)上读取大恒图像工业相机(型号MER-050-560U3C)教程
linux·arm开发·相机
九章云极AladdinEdu3 小时前
深度学习优化器进化史:从SGD到AdamW的原理与选择
linux·服务器·开发语言·网络·人工智能·深度学习·gpu算力
Xxtaoaooo4 小时前
Nginx 502 网关错误:upstream 超时配置的踩坑与优化
运维·nginx·负载均衡·502错误·upstream超时
青草地溪水旁4 小时前
Linux epoll 事件模型终极指南:深入解析 epoll_event 与事件类型
linux·epoll