centos7防火墙firewalld
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了centos7防火墙firewalld,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含9252字,纯文字阅读大概需要14分钟。
内容图文
yum install firewalld
$ firewall-cmd -V | --version
$ firewall-cmd -h | --help
$ firewall-cmd -q | --quiet
$ firewall-cmd --state running
$ firewall-cmd --reload
$ firewall-cmd --complete-reload
$ firewall-cmd --permanent
$ firewall-cmd --get-default-zone public
本机的默认区域是public
$ firewall-cmd --set-default-zone=zone
$ firewall-cmd --get-active-zone public interfaces: eno16777736
$ firewall-cmd --get-services RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-https
$ firewall-cmd --get-icmptypes destination-unreachable echo-reply echo-request parameter-problem redirect router-advertisement router-solicitation source-quench time-exceeded
可以看到现在firewalld默认支持的服务已经非常多了
$ firewall-cmd --list-all-zones
$ firewall-cmd --zone=zone --list-all
查看指定接口所属区域
$ firewall-cmd --get-zone-of-interface=eth0
$ firewall-cmd --zone=zone --add-interface=<interface>
$ firewall-cmd --zone=zone --change-interface=<interface>
$ firewall-cmd --zone=zone --remove-interface=<interface>
查询某个区域中是否包含这个接口
$ firewall-cmd --zone=zone --query-interface=<interface>
$ firewall-cmd --zone=zone --list-services
$ firewall-cmd --panic-on
$ firewall-cmd --panic-off
查看是否启用应急模式
$ firewall-cmd --query-panic
$ firewall-cmd [--permanet] --zone=zone --add-service [--timeout=seconds]
$ firewall-cmd --zone=public --add-service --timeout=300
$ firewall-cmd --zone=zone --remove-service
$ firewall-cmd --zone=zone --query-service
$ firewall-cmd --zone=zone --add-port=<port>/protocol [--timeout=seconds]
$ firewall-cmd --zone=zone --remove-port=<port>[-<port>]/<protocol>
$ firewall-cmd --zone=zone --query-port=<port>[-<port>]/<protocol>
$ firewall-cmd --zone=zone --add-masquerade
$ firewall-cmd --zone=zone --remove-masquerade
查询区域的伪装状态
$ firewall-cmd --zone=zone --query-masquerade
$ firewall-cmd --zone=zone --add-icmp-block=<icmptype>
$ firewall-cmd --zone=zone --remove-icmp-block=<icmptype>
$ firewall-cmd --zone=zone --query-icmp-block=<icmptype>
$ firewall-cmd --zone=public --add-icmp-block=echo-reply
$ firewall-cmd --zone=zone --add-forward-port=port=<port>-[<port>]:proto=<protocol> {:toport=<port>-[<port>] | :toaddr=<address> | :toport=<port>-[<port>]:toaddr=<address>}
端口映射到另外一个端口,端口映射到另外一个地址上的相同端口,端口映射到另外一台主机上的不同端口,仅限于ipv4使用;
将本机的80端口转发到8080端口 $ firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080
将本机的80端口转发到后端192.168.1.249主机的80端口上 $ firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.1.249 success
$ firewall-cmd --zone=zone --remove-forward-port=port=<port>-[<port>]:proto=<protocol> {:toport=<port>-[<port>] | :toaddr=<address> | :toport=<port>-[<port>]:toaddr=<address>}
移除本机80到8080端口的转发 $ firewall-cmd --zone=public --remove-forward-port=port=80:proto=tcp:toport=8080
移除本机80端口到后端主机192.168.1.249的80端口的映射 $ firewall-cmd --zone=public --remove-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.1.249
$ firewall-cmd --zone=zone --query-forward-port=port=<port>-[<port>]:proto=<protocol> {:toport=<port>-[<port>] | :toaddr=<address> | :toport=<port>-[<port>]:toaddr=<address>}
$ firewall-cmd --permanent --get-services
$ firewall-cmd --permanent --get-icmptypes
$ firewall-cmd --permanent --get-zones
$ firewall-cmd --direct --passthrough { ipv4 | ipv6 | eb } <args>
$ firewall-cmd --direct --add-chain { ipv4 | ipv6 | eb } <table> <chain>
$ firewall-cmd --direct --remove-chain { ipv4 | ipv6 | eb } <table> <chain>
$ firewall-cmd --direct --query-chain { ipv4 | ipv6 | eb } <table> <chain>
$ firewall-cmd --direct --get-chains { ipv4 | ipv6 | eb } <table>
$ firewall-cmd --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>
$ firewall-cmd --direct --remove-rule { ipv4 | ipv6 | eb } <table> <chain> <args>
$ firewall-cmd --direct --query-rule { ipv4 | ipv6 | eb } <table> <chain> <args>
$ firewall-cmd --direct --get-rules { ipv4 | ipv6 | eb } <table> <chain>
原文:http://www.cnblogs.com/hf9999/p/5594384.html
内容总结
以上是互联网集市为您收集整理的centos7防火墙firewalld全部内容,希望文章能够帮你解决centos7防火墙firewalld所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。