firewall 命令(详解!!!)

已于 2024-12-13 16:44:23 修改
阅读量1.7k 收藏 5
点赞数 15
CC 4.0 BY-SA版权
分类专栏: Linux每天一个知识点 文章标签: linux 运维 服务器
于 2024-10-18 07:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83418369/article/details/142986344

        在Linux操作系统中,firewall-cmd 是用于管理防火墙规则的工具,它是 firewalld 服务的一部分。以下是一些常用的 firewall-cmd 命令及其用法示例:

1.查看防火墙状态

要查看防火墙当前的状态,可以使用以下命令:

firewall-cmd --state

2.查看防火墙规则

要查看当前活动的防火墙规则,可以使用以下命令:

firewall-cmd --list-all

3.添加永久规则

要添加一条永久规则,使其在防火墙重启后仍然有效,可以使用以下命令:

firewall-cmd --permanent --add-port=80/tcp

这个命令将添加一个永久规则,允许TCP端口80的流量。

4.删除永久规则

要删除一条永久规则,可以使用以下命令:

firewall-cmd --permanent --remove-port=80/tcp

这个命令将删除之前添加的允许TCP端口80流量的规则。

5.重新加载防火墙规则

在修改了防火墙规则后,需要重新加载才能使更改生效,可以使用以下命令:

firewall-cmd --reload

 

6.允许服务

要允许特定的服务通过防火墙,可以使用以下命令:

firewall-cmd --permanent --add-service=http

这个命令允许HTTP服务(通常对应于TCP端口80)的流量。

7.禁止服务

要禁止特定的服务通过防火墙,可以使用以下命令:

firewall-cmd --permanent --remove-service=http

这个命令将禁止HTTP服务的流量。

总结:

注意:

  • 在使用 firewall-cmd 时,可能需要root权限。如果不是root用户,需要在命令前添加 sudo
  • 使用 --permanent 参数设置的规则在重新加载防火墙后生效,如果不使用该参数,则规则仅在当前会话中有效。
  • 在较新的Linux发行版中,firewalld 服务通常默认安装并激活,但在一些情况下,系统可能使用其他防火墙管理工具,如 iptables
firewall-cmd --list-all-zones 命令详解
weixin_53389944的博客
03-27 594
trusted(最信任)允许所有网络流量通过适合完全信任的网络环境home用于家庭网络允许选定的入站服务(如ssh、mdns、samba-client等)比internal更严格internal用于内部网络类似于home区域但信任度更高允许ssh、mdns、samba-client等work用于工作场所允许ssh、dhcpv6-client等比public更宽松但比internal更严格public(默认区域)用于公共区域只允许ssh和dhcpv6-client。
centos7中firewall防火墙命令详解
09-15
FirewallD的配置和管理主要通过`firewall-cmd`命令进行。要查看防火墙当前的状态,输入`firewall-cmd --state`,如果返回"running",则说明防火墙处于活动状态。你可以用`firewall-cmd --get-active-zones`来获取...
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp –permanent success 让设定生效 # systemctl restart firewalld 检查设定是否生效 # iptables -L -n | grep 21 ACCEPT     tcp  —  0.0.0.0/0    
Linux系统之firewall-cmd详解
weixin_56303229的博客
06-03 1911
firewall-cmdfirewalld 服务的命令行客户端,用于在 Linux 系统中动态管理防火墙规则Firewalld 提供了支持网络区域的动态管理防火墙,而不需要重新加载整个防火墙规则集。
firewall-cmd命令详解
niaooer的博客
06-12 1588
参考:https://www.cnblogs.com/wangshuyang/p/11941547.html。
firewall-cmd命令
feitianwukis的博客
06-30 421
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口。firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1。#添加操作后别忘了执行重载。#针对某个IP开放端口。#针对一个ip段访问。
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
CentOS 7.3 下 firewall-cmd 防火墙管理命令详解
最新发布
07-02
资源下载链接为: ...CentOS 7.3防火墙管理指南 启动防火墙 systemctl start firewalld 停止防火墙 systemctl stop firewalld 重启防火墙 systemctl restart firewalld 查看已开放端口 ...firewall-cmd --reload
详解firewall规则设置与命令(白名单设置)
01-10
设置firewall规则 例1:对外暴露8080端口 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 #添加规则 firewall-cmd --permanent --add-rich-...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
防火墙firewall-cmd命令
m0_64570996的博客
10-29 1016
防火墙的相关命令
防火墙:firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
Linux防火墙基础:掌握firewall-cmd基础命令
博客之路,前途漫漫
07-09 2052
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙的配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
firewall-cmd设置防火墙规则
一点见解
11-23 1万+
目录1.基础命令2.示例 1.基础命令 ##查看帮助: firewall-cmd --help ##查看版本: firewall-cmd --version ##默认防火墙状态(关闭后显示notrunning,开启后显示running) firewall-cmd --state ##查看所有打开的端口: firewall-cmd --zone=public --list-ports ##查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewal
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 1410
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
Linuxfirewall-cmd防火墙基本命令命令注释+示例
weixin_44159194的博客
10-22 1694
firewall-cmd` 是一个用于控制 firewalld 的命令行工具。它允许用户管理与防火墙相关的规则和配置。是一个用于控制 firewalld 的命令行工具。它允许用户管理与防火墙相关的规则和配置。
华为防火墙实用命令详解及操作实例
本文将详细解析华为防火墙命令,帮助读者掌握华为防火墙的使用,包括命令功能、参数和具体实例。 首先需要明确的是,华为防火墙命令通常包含系统管理、网际互联、安全防范和可靠性四个方面。 ### 系统管理 系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值