念念不忘
必有回响

CentOS中firewall-cmd的使用方法

在CentOS6中常用的防火墙是iptables,但是升级到CentOS7以后就开始使用firewall-cmd作为防火墙软件了。

命令介绍

firewall-cmd [选项 ... ]

其常用的参数:

-h, --help    # 显示帮助信息;
-V, --version # 显示版本信息. (这个选项不能与其他选项组合);
-q, --quiet   # 不打印状态消息;

--state                # 显示firewalld的状态;
--reload               # 不中断服务的重新加载;
--complete-reload      # 中断所有连接的重新加载;
--runtime-to-permanent # 将当前防火墙的规则永久保存;
--check-config         # 检查配置正确性;

实例

对外暴露指定端口

firewall-cmd --permanent --add-port=8080/tcp

其中--permanent表示永久生效,如果不加这个参数,操作系统重启后则该规则失效。

指定某个端口只能特定的IP访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.1.1/24" port protocol="tcp" port="8080" accept"

firewall-cmd --reload

8080端口只能通过10.10.1.1网段的IP访问。

将网卡添加到区域内

firewall-cmd --zone=public --add-interface=eth0

查看区域信息

firewall-cmd --get-active-zones

查看防火墙状态

firewall-cmd --state

允许/禁止 FTP服务

firewall-cmd --new-service=ftp

firewall-cmd --delete-service=ftp

类似的服务还有ssh,http

查看防火墙

firewall-cmd --list-all

端口转发

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

80端口转发到8080.

服务启停

systemctl start  firewalld # 启动
systemctl stop firewalld  # 停止
systemctl enable firewalld # 启用自动启动
systemctl disable firewalld # 禁用自动启动
systemctl status firewalld # 或者 firewall-cmd --state 查看状态

参考资料

 

 

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CentOS中firewall-cmd的使用方法》
文章链接:https://dev.net.cn/177.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏