admin管理员组文章数量:1642354
目录
- 1.基础命令
- 2.示例
1.基础命令
##查看帮助:
firewall-cmd --help
##查看版本:
firewall-cmd --version
##默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
##查看所有打开的端口:
firewall-cmd --zone=public --list-ports
##查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
firewall-cmd --list-all
##查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones
##更新防火墙规则:
firewall-cmd --reload
##查看区域信息:
firewall-cmd --get-active-zones
##查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
##拒绝所有包:
irewall-cmd --panic-on
##取消拒绝状态:
firewall-cmd --panic-off
##查看是否拒绝:
firewall-cmd --query-panic
2.示例
- 2.1开启一个端口
1.添加(–permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
2.重新载入(修改规则后使其生效)
firewall-cmd --reload
3.查看
firewall-cmd --zone=public --query-port=80/tcp
4.删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 2.2对外暴露8080端口
firewall-cmd --permanent --add-port=8080/tcp
- 2.3使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
##1.添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
##2.reload使生效
firewall-cmd --reload
- 2.4端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
##1.开启伪装ip
firewall-cmd --permanent --add-masquerade
##2.配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
版权声明:本文标题:firewall-cmd设置防火墙规则 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729336507a1197053.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论