admin管理员组文章数量:1642347
序言
我怎么想起来写这个呢,我一直使用的是可视化的面板,没怎么操作过纯代码的linux系统.现在出现了这样的情况,就是设置好的端口不开放,关掉的端口还能使用.出现了这样的问题…
原来只是我自己的问题,只是我不知道而已
正文
先看看常用的命令,大体是够用了
1.
firewall-cmd --permanent --list-port
命令
firewall-cmd --permanent --list-port
是一个Linux防火墙控制命令,用于查看防火墙开放的端口。firewall-cmd
是Linux系统中防火墙的控制命令,用于配置和管理防火墙。--permanent
选项表示该命令会永久修改防火墙的配置,而不是临时修改。这对于确保端口在重启后仍然开放非常有用。--list-port
选项用于列出所有开放的端口。- 因此,这个命令会列出所有在永久模式下开放的端口。 permanent选项将配置文件中的设置应用于防火墙,而不是在当前会话中进行更改。
2.
firewall-cmd --list-port
命令
firewall-cmd --list-port
是一个Linux防火墙控制命令,用于查看防火墙开放的端口。firewall-cmd
是Linux系统中防火墙的控制命令,用于配置和管理防火墙。--list-port
选项用于列出所有开放的端口。- 因此,这个命令会列出所有在当前会话中开放的端口。
3.
firewall-cmd --permanent --add-port=6000-40000/tcp
命令
firewall-cmd --permanent --add-port=6000-40000/tcp
是一个Linux防火墙控制命令,用于永久添加TCP端口范围到防火墙配置中。firewall-cmd
是Linux系统中防火墙的控制命令,用于配置和管理防火墙。--permanent
选项表示该命令会修改防火墙的配置文件,从而永久生效。--add-port=6000-40000/tcp
选项用于添加TCP端口范围到防火墙配置中。其中,6000-40000表示端口范围,/tcp表示TCP协议。- 因此,这个命令会永久添加6000到40000的TCP端口到防火墙配置中。
4.
firewall-cmd --permanent --remove-port=6000-40000/tcp
命令
firewall-cmd --permanent --remove-port=6000-40000/tcp
是一个Linux防火墙控制命令,用于永久删除TCP端口范围到防火墙配置中。firewall-cmd
是Linux系统中防火墙的控制命令,用于配置和管理防火墙。--permanent
选项表示该命令会修改防火墙的配置文件,从而永久生效。--remove-port=6000-40000/tcp
选项用于删除TCP端口范围从防火墙配置中。其中,6000-40000表示端口范围,/tcp表示TCP协议。- 因此,这个命令会永久删除6000到40000的TCP端口从防火墙配置中。
5.
firewall-cmd --reload
命令
firewall-cmd --reload
是一个Linux防火墙控制命令,用于重新加载防火墙配置文件。firewall-cmd
是Linux系统中防火墙的控制命令,用于配置和管理防火墙。--reload
选项表示该命令会重新加载防火墙配置文件,从而使新的配置生效。- 因此,这个命令会重新加载防火墙配置文件,从而使新的配置生效。
6.解决一下我
序言
里面说到的问题
在每次进行删除端口命令和添加端口命令之后要执行重载命令,这样就好了,其他的没啥了
后记
会了上面的命令之后,也可以了解一下下面的命令
firewall-cmd --state
:查询防火墙的状态。firewall-cmd --list-all
:列出所有启用的服务、端口和应用。firewall-cmd --add-service=服务名
:添加一个服务。firewall-cmd --remove-service=服务名
:删除一个服务。firewall-cmd --add-port=端口/protocol
:添加一个端口。firewall-cmd --remove-port=端口/protocol
:删除一个端口。firewall-cmd --add-rich-rule=规则
:添加一个rich规则。firewall-cmd --remove-rich-rule=规则
:删除一个rich规则。firewall-cmd --permanent --add-service=服务名
:在系统启动时添加一个服务。firewall-cmd --permanent --remove-service=服务名
:在系统启动时删除一个服务。firewall-cmd --permanent --add-port=端口/protocol
:在系统启动时添加一个端口。firewall-cmd --permanent --remove-port=端口/protocol
:在系统启动时删除一个端口。firewall-cmd --permanent --add-rich-rule=规则
:在系统启动时添加一个rich规则。firewall-cmd --permanent --remove-rich-rule=规则
:在系统启动时删除一个rich规则。以下是使用
systemctl
命令来控制防火墙服务的相关命令
systemctl start firewall
: 启动防火墙服务systemctl stop firewall
: 停止防火墙服务systemctl restart firewall
: 重启防火墙服务systemctl status firewall
: 查看防火墙服务状态systemctl enable firewall
: 设置防火墙服务自启动systemctl disable firewall
: 取消防火墙服务自启动
如果我的博客帮助到了你,那你可以到我的博客
https://blog.csdn/weixin_57228276
或者微信公众号搜索幸识SQ
,或者是我的个人空间
https://xssq.online
在那里可以找到我,里面也有更多的优秀文章
版权声明:本文标题:firewall防火墙命令行操作这么简单,你不来看一看吗 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729334746a1196832.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论