Linux系统——Firewalld防火墙命令概述

Firewalld防火墙命令概述

命令列表

选项 说明
--get-default-zone 显示网络连接或接口的默认区域
--set-default-zone=\<zone> 设置网络连接或接口的默认区域
--get-active-zones 显示已激活的所有区域
--get-zone-of-interface=\<interface> 显示指定接口绑定的区域
--zone=\<zone> --add-interface=\<interface> 为指定接口绑定区域
--zone=\<zone> --change-interface=\<interface> 为指定区域更改绑定的网络接口
--zone=\<zone> --remove-interface=\<interface> 为指定的区域删除绑定的网络接口
--query-interface=\<interface> 查询区域中是否包含某接口
--list-all-zones 显示所有区域及其规则
[--zone=\<zone>] --list-all 显示所有指定区域的所有规则

与服务有关的命令

选项 说明
[--zone=\<zone>] --list-services 显示指定区域允许访问的所有服务
[--zone=\<zone>] --add-service=\<service> 为指定区域设置允许访问的某项服务
[--zone=\<zone>] --remove-service=\<service> 删除指定区域已设置的允许访问的某项服务
[--zone=\<zone>] --query-service=\<service> 查询指定区域中是否启用了某项服务

与端口有关的命令

选项 说明
[--zone=\<zone>] --list-ports 显示指定区域内允许访问的所有端口号
[--zone=\<zone>] --add-port=\<port> [-\<port>]/\<protocol> [--timeout=\<seconds>] 启用区域端口和协议组合,可选配置超时间
[--zone=\<zone>] --remove-port=\<port> [-\<port>]/\<protocol> 禁用区域端口和协议组合
[--zone=\<zone>] --query-port=\<port>[-\<port>]/\<protocol> 查询区域中是否启用了端口和协议组合

阻塞ICMP有关命令

选项 说明
[--zone=\<zone>] --list-icmp-blocks 显示指定区域内阻塞的所有ICMP类型
[--zone=\<zone>] --add-icmp-block=\<icmptype> 为指定区域设置阻塞的某项ICMP类型
[--zone=\<zone>] --remove-icmp-block=\<icmptype> 删除指定区域已阻塞的某项ICMP类型
[--zone=\<zone>] --query-icmp-block=\<icmptype> 查询指定区域的ICMP阻塞功能

原文地址:https://blog.51cto.com/14484404/2441835

时间: 2024-10-14 18:20:07

Linux系统——Firewalld防火墙命令概述的相关文章

Linux系统——Firewalld防火墙命令概述(纯理论)

Firewalld防火墙命令概述 命令列表 选项 说明 --get-default-zone 显示网络连接或接口的默认区域 --set-default-zone=\<zone> 设置网络连接或接口的默认区域 --get-active-zones 显示已激活的所有区域 --get-zone-of-interface=\<interface> 显示指定接口绑定的区域 --zone=\<zone> --add-interface=\<interface> 为指定接

Linux系统 开通防火墙端口

Redhat 7内核 Linux系统  开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:systemctl start firewalld 3.关闭防火墙:systemctl stop firewalld 4.放行端口:firewall-cmd --add-port=8080/tcp --permanent,此处需要注意cmd和--之间有空格 5刷新防火墙:firewall-cmd --r

Linux系统下RPM命令和yum的使用

Linux系统下RPM命令和yum的使用 RPM:Redhat Packages Manager (红帽系列软件包的管理),主要用于安装.卸载.升级和管理软件. 一个包由下面几个部分构成: 例如:httpd-tools-2.4.6-17.e17.x86_64.rpm  这是一个软件包. httpd-tools  软件包的名称 2.4.6    原厂发布的版本号 17.e17  红帽给的版本号 x86_64  安装平台(还有i386.i686等平台). 查看包的详细信息:#rpm –qi 包名 #

Linux系统巡检常用命令

# uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -s

Linux定时执行任务命令概述:at和crontab

Linux定时执行任务命令概述:at和crontab 在Linux下要定时执行任务,可以有两种方法实现:at命令和crontab.如果我们只是想要让特定任务运行一次,则可以使用at监控程序:如果是无人作业的情况,那么可以使用cron服务. 本文介绍在Linux下的两种定时执行任务的方法:at命令,以及crontab服务. (1)at命令 假如我们只是想要让特定任务运行一次,那么,这时候就要用到at监控程序了. 设置at命令很简单,指示定运行的时间,那么就会在哪个时候运行.at类似打印 进程,会把

Linux系统 rm 删除命令 “危险”!!!

Linux系统 rm 删除命令(危险) 简述:在linux系统运维工作中rm删除命令,十分危险,因为权限实在太大了,一个不小心就会把整个服务器的数据瞬间删除掉,所以我们要怎么样巧妙的使用rm命令删除文件,并且杜绝误删的情况发生呢? 方法一: 说明:我们可以通过find查找命令,将需要删除的文件查找到后在进行准确无误的删除. 命令行操作: [[email protected] oldboy]# find ./ -type f -name "oldboy" -execrm -f {} \;

linux系统网络服务命令(一)

一.linux系统联网设置 我们在装完linux系统后,首先就是要先配置网络服务,毕竟如果计算机不联网那其就是个计算器.配置网络功能时,刚开始比较简单快捷的是用dhclient命令(使用动态主机配置协议动态的配置网络接口的网络参数),下面介绍使用配置文件来定义静态网络地址并链接互联网. 1.配置网卡文件: [[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0  DEVICE=eth0 //此配置关联至的设备.设备

Linux系统中last命令的用法

1.作用 linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户.通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统. 2.格式 last [—R] [—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][ID] 3.主要参数 - R: 省略 hostname 的栏位 -n:指定输出记录的条数. -f file:指定用文件file作为查询用的log文件. -t tty:只显示指定的虚拟控制台上登录情况. -

Linux系统常用基础命令

Linux系统常用基础命令 cd->切换目录: pwd->显示当前所在的绝对目录; chmod->用于改变linux系统文件或目录的访问权限; ls->不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录.文件夹.文件权限)查看目录信息等等; mkdir->创建文件夹; rm->删除一个目录中的一个或多个文件或目录; rmdir->从一个目录中删除一个或多个子目录项,删除某目录时也必须具有对其父目录的写权限;注意:不能删除非空目录; mv-&g