linux 防火墙相关命令

1、系统命令
systemctl start firewalld #启动

systemctl status firewalld #查看运行状态

systemctl stop firewalld #关闭

systemctl disable firewalld.service #禁止开机启动

firewall-cmd --state #查看默认防火墙状态

firewall-cmd --reload #重启防火墙

2、端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent #添加端口(--permanent表示永久生效,没有此参数重启后失效)

firewall-cmd --zone=public --query-port=80/tcp #查看防火墙80端口

firewall -cmd --zone=public --remove-port=80/tcp --permanent #删除防火墙80端口

附录:语法 
--zone #作用域
 
--add-port=80/tcp  #添加端口,格式为:端口/通讯协议
 
--permanent   #永久生效,没有此参数重启后失效

原文地址:https://www.cnblogs.com/kingsonfu/p/9962431.html

时间: 2024-11-12 11:39:38

linux 防火墙相关命令的相关文章

linux网络相关命令

linux网络相关命令 linux防火墙--netfilter iptables的规则 iptables小案例 原文地址:http://blog.51cto.com/13515599/2065860

Linux文件管理相关命令

作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 在了解了Linux文件管理背景知识之后, 我们可以学习一些命令来管理我们的文件. 文件操作相关 有一些命令可以帮助我们"修剪"之前看到的文件树. $touch a.txt 如果a.txt不存在,生成一个新的空文档a.txt.如果a.txt存在,那么只更改该文档的时间信息.(这个命令实际上用得并不广泛,但可以帮我们创建一个空文件来实验下面操作) $ls . 是list的简

linux process 相关命令

1.显示指定用户信息:ps -u root 2.显示所有进程信息,连同命令行:ps -ef 3. ps 与grep 常用组合用法,查找特定进程:ps -ef|grep ssh 4. 把所有进程显示出来,并输出到ps001.txt文件:ps -aux > ps001.txt linux process 相关命令

Linux 网络相关命令 Cheat Sheet

以下漫画形式呈现的常用 Linux 网络相关命令速查表来自 twitter - ??Julia Evans??@b0rk. 相关资源 twitter - ??Julia Evans??@b0rk 原文地址:https://www.cnblogs.com/Wayou/p/linux_network_commands.html

Linux网络管理相关命令

•     OSI七层模型和TCP/IP四层模型•     IP地址分类•     了解常见的网络相关协议•     TCP三次握手和四次挥手•     网络相关的调试命令•     实战tcpdump和tshark抓包 OSI 七层模型物理层    网络:中继器,集线器.网线.HUB数据链路层    网络:网卡,网桥,交换机网络层    网络:路由器,防火墙.多层交换机传输层    计算机:进程和端口会话层    计算机:建立会话,SESSION认证.断点续传表示层    计算机:编码方式,图

iptables防火墙相关命令详解

前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发. iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING.INPUT.OUTPUT. FORWARD.POSTROUTING,称为钩子函数,iptables这款用户空间的软件可以在这5处地方写规则,对经过的数据包进行处理,规则一般 的定义为"如果数据包头符合这样的条件,就这样处理

Linux网络相关命令firewalld和netfilter、iptables 使用(6/22)

iptables和netfilter的关系: netfilter在内核空间的代码根据table中的rules,完成对packet的分析和处置.但是这些table中的具体的防火墙rules,还是必须由系统管理员亲自编写.内核中的netfilter只是提供了一个机制,它并不知道该怎样利用这个机制,写出合适的rules,来实现一个网络防火墙. 那么,系统管理员编写的rules,怎样进入位于内核空间中的netfilter维护的table中去呢?这个任务是由iptables这个工具来完成的. 说白了就是n

Linux 文件目录相关命令

文件目录相关命令 创文件建 touch 111   创建文件111 echo 'aaaaa' > 111    向文件111中写入aaaaa ( 覆盖之前111中的内容 )echo 'bbbb' >> 111    向文件111中写入bbbb  ( 追加到111内容的最后 ) 创建目录 mkdir a        创建 a 目录mkdir a/b      创建a目录并在a目录下创建b目录 则会报错 提示a目录不存在 参数 -p 可实现递归式创建mkdir -p a/b   创建成功 

linux内核模块相关命令:lsmod,depmod,modprobe,modinfo,insmod,rmmod 使用说明

加载内核驱动的通常流程: 1.先将.ko文件拷贝到/lib/module/`uname -r`(内核版本号)/kernel/driver/...目录下, 根据具体用途的区别分为net.ide.scsi.usb.video.parport.md.block.ata等等. 2.运行depmod -a,更新模块依赖新,主要是更新modules.dep文件 3.运行modprobe加载内核模块 lsmod 功能:列出内核已载入模块的状态 用法:lsmod 描述: lsmod 以美观的方式列出/proc/