• 欢迎关注我的微信公众号“ ifalost ” 右边扫描关注 --->>

CentOS 7 系统防火墙(firewall)相关命令

note 神棍 110℃ 0评论

最近在玩 Linux 测试软件环境,但是经常忘记一些服务器命令,比如防火墙相关的,经常导致主机无法访问内网机器,整理收集相关的命令,以备下次使用!

1、查看已经开放的端口
firewall-cmd --list-ports
>> 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 27017/tcp 27017/udp 6379/tcp 6379/udp 3000/tcp
2、开启某个端口
firewall-cmd --zone=public --add-port=3000/tcp --permanent
>> success

# 命令释义:
–zone  // 作用域
–add-port=80/tcp // 添加端口,格式为:端口/通讯协议
–permanent // --reload 后永久生效,没有此参数重启后失效

#zone 可选值:
    drop // 丢弃所有进入的包,而不给出任何响应
    block // 拒绝所有外部发起的连接,允许内部发起的连接
    public // 允许指定的进入连接
    external  // 同上,对伪装的进入连接,一般用于路由转发
    dmz  // 允许受限制的进入连接
    work // 允许受信任的计算机被限制的进入连接,类似 workgroup
    home // 同上,类似 homegroup
    internal // 同上,范围针对所有互联网用户
    trusted // 信任所有连接
3、重加载 firewall 配置
firewall-cmd --reload
4、停止 firewall
systemctl stop firewalld.service
5、禁止 firewall 开机启动
systemctl disable firewalld.service
6、查看运行状态
firewall-cmd --state
7、 IP 封禁
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

后续待加·······

作者:falost

原文地址:https://falost.cc/article/5e0af061fd10842aeb12b125

转载请注明:Falost的小窝 » CentOS 7 系统防火墙(firewall)相关命令

如果你觉得这篇文章不错或者对你有帮助,想请我喝一杯咖啡,可以打赏
喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址