linux firewalld 防火墙简单命令

linux firewalld 防火墙简单命令:
firewall-cmd --get-default-zone  #查看当前默认区域
firewall-cmd –-set-default-zone=public  #设置public为默认接口区域
systemctl start firewalld  #启动
systemctl status firewalld  #或者firewall-cmd –state 查看状态
sytemctl disable firewalld  #停止并禁用开机启动
systemctl enable firewalld  #设置开机启动
systemctl stop firewalld  #禁用
firewall-cmd –version  #查看版本
firewall-cmd –help   #帮助信息
firewall-cmd –-get-active-zones  #查看区域信息
firewall-cmd –-get-zone-of-interface=eth0  #查看指定接口所属区域
firewall-cmd –panic-on   #拒绝所有包
firewall-cmd –panic-off  #取消拒绝状态
firewall-cmd –-query-panic #查看是否拒绝
firewall-cmd –-reload  #更新防火墙规则
firewall-cmd –-complete-reload  #断开再连接
firewall-cmd –-zone=public –-add-interface=eth0  #将接口添加到public区域 , 默认接口都在public。若加上–permanet则永久生效
firewall-cmd –-zone=pulic –-list-ports  #查看所有打开的端口
firewall-cmd –-zone=pulic –-add-port=80/tcp  #把tcp 80端口加入到区域
firewall-cmd –-zone=public –-add-service=http  #把http服务加入到区域
firewall-cmd –-zone=public –-remove-service=http  #移除http服务
firewall-cmd --permanent --zone=home --add-forward-port=port=22:proto=tcp:toaddr=127.0.0.2  #将home区域的ssh服务转发到 127.0.0.2

端口转发:
firewall-cmd --direct --add-rule ipv4 filter FWDI_external_allow 0 -j ACCEPT ##把ACCEPT规则添加进去
firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -s 10.10.0.0/24 -o eth0 -j MASQUERADE -t nat ##nat转发
firewall-cmd --zone=external --add-masquerade 
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3777  #首先启用伪装masquerade,然后把外部区域external的22端口转发到3777。

原文地址:http://blog.51cto.com/2475296/2095950

时间: 2024-10-02 01:46:45

linux firewalld 防火墙简单命令的相关文章

Admin(一)——Linux简介与简单命令

一.RHEL 与CentOS的区别 RHEL是红帽公司提供的商业版Linux系统,若要获取DVD镜像.安全更新等技术服务支持,一般需要付费订阅:不过构成RHEL系统的各种软件包都是基于GPL开源协议免费发布的. CentOS是一个社区性质的Linux系统,相当于RHEL的一个克隆版本,它采用了构成RHEL系统的各种软件包重新组装.开发而成,并且在此过程中做了一些优化.必要的Bug修复:CentOS系统的版本会稍晚于同版本的RHEL系统发布,其构成.管理方式与同版本的RHEL系统几乎一模一样,而且

linux的一些简单命令

这里只是列出实际中使用频率较高的,可以通过 man 命令或者 命令 –help 来查看更为详细的内容 文件有关的 1:[ls命令] ls [option] -[file]- -a all 列出所有的文件 包括隐藏文件 [eg ls -a /home] -l 列出详细的文件信息 可以简写为ll filename [eg: ls -l /home or ll /home ] -h –human-readable 将文件的大小通过字节的方式列出来 -R 递归显示出该目录所有的文件 -d 只显示本文件下

Linux关闭防火墙的命令

1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作. 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT

Linux的一些简单命令(四)-用户和组账户管理

linux操作系统是一个多用户操作系统,它允许多用户同时登录到系统上并使用资源.系统会根据账户来区分每个用户的文件,进程,任务和工作环境,使得每个用户工作都不受干扰 1.保存用户信息的文件:/etc/passwd 2.保存用户密码的文件:/etc/shadow 3.保存用户组的文件:/etc/group 4.保存用户组密码的文件:/etc/gshadow 5.用户配置文件:/etc/default/useradd 6.linux的用户分类: 超级用户(root,UID=0)  普通用户(UID在

Linux中的简单命令

history:打印你输过的命令      1.用户在shell中输入的命令会自动保存到内存缓冲区      2.在退出shell的时候,内存中的数据会刷新到磁盘文件:~/.bash_history 快捷键     ESC + .:获取上一个命令的最后一个参数     !序号:执行编号为多少的历史命令     !!:执行上一条命令     !字符串:从最后向前来匹配以指定字符串为开头的命令 history 选项     -c:清空历史命令     -a:将内存中的历史命令追加在~/.bash_h

Linux的一些简单命令(二)

1.查看防火墙状态:service iptables status 2.开启防火墙:service iptables start 3.关闭防火墙:service iptables stop 4.创建目录:mkdir 文件夹名称   例如:mkdir soft,    创建多个目录:mkdir dir1 dir2.. 5.使用正则表达式创建多个目录:mkdir dir{1..5} 6.赋值文件和目录:cp   例:cp a.txt dir --> 复制文件到文件夹  cp a.txt b.txt

CentOS7安全设置 yum-cron系统自动更新,firewalld防火墙简单使用

PermitRootLogin nosystemctl restart sshd.service; yum -y install firewalld; systemctl start firewalld.service cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services修改<port protocol="tcp" port="22"/>firewall-cmd --reload f

第一周计算机Linux基础及简单命令

冯·诺伊曼计算架构:运算器,控制器,存储器,输入输出设备.计算机最小单位是位bit8bits=1byte(字节)1024bytes=1KB1024KB=1MB1024MB=1GB1024GB=1TB 等等每1024个就上升1个计数单位.而硬盘厂商采用的是1000进制的,所以1T硬盘的实际大小是1000/1024*1000=976GB.x8664表示计算机可在同一时间内处理64位的整数运算,并兼容x86_32架构.Linux哲学思想: 1.一切都是一个文件.(包括硬件)2.小型单一用途的程序.3.

Linux的一些简单命令(三)

1.解压缩算法:使用gzip算法进行解压缩,   压缩语法:gzip filename   解压语法:gzip -dv filename 2.解压缩算法:使用bzip2算法进行解压缩, 压缩语法:bzip2 filename     解压语法:bzip2 -dv filename 3.解压缩算法:使用zip算法进行解压缩, 压缩语法:zip file.zip filename,其中file.zip是指定的压缩名称 解压语法:unzip 4.打包命令:tar 打包:tar -cvf file.ta