hopeless-dream

导航

< 2025年1月 >
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8

统计

firewall-cmd命令

常用命令

复制代码
[root@hehe ~]# systemctl start firewalld.service 
[root@hehe ~]# firewall-cmd --state
running
[root@hehe ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@hehe ~]# firewall-cmd --permanent --zone=public --add-port=80-85/tcp
success
[root@hehe ~]# firewall-cmd --permanent --zone=public --remove-p
--remove-port=      --remove-protocol=  
[root@hehe ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp
success

# 针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

# 删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

# 针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

# 添加操作后别忘了执行重载
firewall-cmd --reload
复制代码
复制代码
查看firewalld的状态:
[root@lockey Desktop]# firewall-cmd --state
查看当前活动的区域,并附带一个目前分配给它们的接口列表:
[root@lockey Desktop]# firewall-cmd --get-active-zones
查看默认区域:
[root@lockey Desktop]# firewall-cmd --get-default-zone
查看所有可用区域:
[root@lockey Desktop]# firewall-cmd --get-zones
列出指定域的所有设置:
[root@lockey Desktop]# firewall-cmd --zone=public --list-all
列出所有预设服务:
[root@lockey Desktop]# firewall-cmd --get-services
(这样将列出 /usr/lib/firewalld/services/ 中的服务器名称。注意:配置文件是以服务本身命名的service-name. xml)
列出所有区域的设置:
[root@lockey Desktop]# firewall-cmd --list-all-zones
设置默认区域:
[root@lockey Desktop]# firewall-cmd --set-default-zone=dmz
设置网络地址到指定的区域:
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --add-source=172.25.254.0/24--permanent参数表示永久生效设置,如果没有指定--zone参数,那么会加入默认区域)
删除指定区域中的网路地址:
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --remove-source=172.25.254.0/24
添加、改变、删除网络接口:
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --add-interface=eth0
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --change-interface=eth0
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --remove-interface=eth0
添加、删除服务:
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --add-service=smtp
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --remove-service=smtp
列出、添加、删除端口:
[root@lockey Desktop]# firewall-cmd --zone=public --list-ports
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --add-port=8080/tcp
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --remove-port=8080/tcp
重载防火墙:
[root@lockey Desktop]# firewall-cmd --reload
(注意:这并不会中断已经建立的连接,如果打算中断,可以使用 --complete-reload选项)
复制代码

 

posted on   hopeless-dream  阅读(238)  评论(0编辑  收藏  举报

编辑推荐:
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· .NET 9 new features-C#13新的锁类型和语义
阅读排行:
· Sdcb Chats 技术博客:数据库 ID 选型的曲折之路 - 从 Guid 到自增 ID,再到
· 语音处理 开源项目 EchoSharp
· 《HelloGitHub》第 106 期
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 使用 Dify + LLM 构建精确任务处理应用
点击右上角即可分享
微信分享提示