CentOS Firewall简单使用

启动

systemctl start firewalld

停止

systemctl stop firewalld

获取 firewalld 状态

firewall-cmd --state

在不改变状态的条件下重新加载防火墙

firewall-cmd --reload **如果你使用–complete-reload，状态信息将会丢失

获取支持的区域列表

firewall-cmd --get-zones

设置默认区域

firewall-cmd --set-default-zone=<zone>

查看已经开放的端口

firewall-cmd --list-ports

启用区域端口和协议组合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

示例： firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

禁用端口和协议组合

firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

示例： firewall-cmd --zone=public --remove-port=80/tcp

查询区域中是否启用了端口和协议组合

firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

示例： firewall-cmd --zone=public --query-port=80/tcp

时间： 2024-10-06 18:31:56

CentOS Firewall简单使用的相关文章

centos部署简单tomcat及负载均衡

centos部署简单tomcat及负载均衡实验拓扑: 实验准备: 准备好apache-tomcat及jdk和nginx的软件包,我这里使用的是 jdk-7u65-linux-x64.gz apache-tomcat-7.0.54.tar.gz nginx-1.9.4.tar.gz 实验前停止iptables和selinux sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config /etc/init.d/iptables stop

CentOS Firewall CMD命令综述

systemctl start firewalld.servicesystemctl enable firewalld.servicesystemctl status firewalld.service firewall-cmd --state firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --remove-port=80/tcp --permanent #restart

CentOS firewall添加开放端口

添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent 1.firewalld的基本使用启动:

在CentOS上简单安装tengine

centos上tengine的一个简易安装流程环境描述 CentOS release 5.5 (Final) Kernel \r on an \m 安装基础环境 gcc安装 yum -y install gcc yum -y install gcc-c++ 安装pcre yum -y install pcre-devel 安装openssl yum -y install openssl openssl-devel 二.下载proxy_cache插件 cd /opt/tools/tengine/

CentOS服务器简单判断CC攻击的命令

使用下面的命令,可以分析下是否在被CC攻击. 第一条命令: tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*' 正常的输出结果类似于这样 POST /ajax/validator.php HTTP/1.1 POST /api_redirect.php HTTP/1.1 GET /team/57085.html HTTP/1.1 POST /order/pay.php HTTP/1.1 GET /static/goodsimg/20

centOS 7 简单设置（虚拟机）

1.修改主机名 hostnamectl set-hostname 2.ssh连接慢的问题解决 vim /etc/ssh/sshd_config UseDNS=no GSSAPIAuthentication 重启sshd systemctl restart sshd 3.安装系统要做的事情关闭selinux vim /etc/selinux/config SELINUX=disabled 关闭防火墙 systemctl stop firewalld systemctl disable firew

centos下简单实现日志切割，并上传至日志服务器。

#!/bin/bash #大于500M的日志上传至日志服务器并清除 count=$[1024*1024*500]#500M file_size=`ll /var/log/httpd/access_log| awk '{print $5}'` passwd="magedu.com"#注意变量最好在expect外定义,不知道什么原因我在expect里面定义不成功 if [ $file_size -gt $count ] then /usr/bin/expect << EOF s

CentOS下简单的MySQL数据库操作

1.登录成功之后退出的话,直接输入quit或者exit即可. 2.使用.tar.gz的包安装mysql时,进入mysql需要使用绝对路径 [[email protected] ~]# /usr/local/mysql/bin/mysql -uroot 单独只是输入一个"mysql" 命令是不行的,因为"/usr/local/mysql/bin" 没有在 PATH 这个环境变量里(使用yum安装不需要).如何把它加入环境变量PATH中? [[email protect

liunx Centos Xshell 简单命令汇总

ls:查看当前工作路径下的所有文件夹和文件 pwd:查看当前工作路径 cd:进入哪个工作路径 cd ../ 进入当前工作路径的上一级 cd ../.. 进入当前工作路径上一级的上一级. rm -r 删除一个文件或文件夹名 rm -rf 强制+递归删除 mkdir 在当前目录下创建一个文件夹 touch 创建一个文件(文件要指定格式或类型) mv 移动文件或文件夹移动到的路径:移动到的路径中没有这个文件就移动,有就重命名 ifconfig 查看当前IP tail -f ../log