Linux系统防火墙常用命令(包含开放或关闭端口)

1、查询端口是否已开启,命令如下:

firewall-cmd --zone=public --query-port=80/tcp #查看80/tcp端口

2、在Linux防火墙上开放端口,命令如下:

firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80/tcp端口 (--permanent永久生效,没有此参数重启后失效)

3、在Linux防火墙上关闭端口,命令如下:

firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80/tcp端口

4、在Linux防火墙上批量开放或关闭端口,命令如下:

firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口,打开从40000到45000之间的所有端口
firewall-cmd --zone=public --list-ports #查看系统所有开放的端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口,关闭从40000到45000之间的所有端口

5、更新防火墙的设置(开放或关闭端口均需要执行),命令如下:

firewall-cmd --reload #更新防火墙的设置

6、Linux系统防火墙其它相关操作命令

安装:yum install firewalld
启动: systemctl start firewalld
查看状态: systemctl status firewalld
禁用,禁止开机启动: systemctl disable firewalld
停止运行: systemctl stop firewalld
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
端口转发:
打开端口转发,首先需要打开IP地址伪装 :
firewall-cmd --zone=external --add-masquerade
转发 tcp 22 端口至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
转发端口数据至另一个IP的相同端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
转发端口数据至另一个IP的 3753 端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

 

posted @ 2024-07-30 14:21  dotNet修行之路  阅读(5647)  评论(0编辑  收藏  举报