您好,登錄后才能下訂單哦!
systemctl start firewalld
[root@localhost ~]# systemctl start firewalld
設(shè)置 firewalld 為開(kāi)機(jī)自啟動(dòng)
systemctl status firewalld
[root@localhost ~]# systemctl enable firewalld
如果 firewalld 正在運(yùn)行,通過(guò) systemctl status firewalld 或 firewall-cmd 命令 可以查看其運(yùn)行狀態(tài)
systemctl restart firewalld
[root@localhost ~]# systemctl status firewalld
關(guān)閉防火墻:
systemctl stop firewalld
irewall-cmd命令
支持全部防火墻特性
對(duì)于狀態(tài)和查詢模式,命令只返回狀態(tài),沒(méi)有其他輸出
--permanent參數(shù):攜帶該參數(shù)表示永久配置,否則表示運(yùn)行時(shí)配置
[--zone=<zone>] 選項(xiàng):不攜帶此選項(xiàng)表示針對(duì)默認(rèn)區(qū)域操作,否則針對(duì)指定區(qū)域操作
1、firewall-cmd - --–reload
[root@localhost ~]# firewall-cmd --reload
2、firewall-cmd --complete-reload ###狀態(tài)信息將會(huì)丟失
[root@localhost ~]# firewall-cmd --complete-reload
3、systemctl restart firewalld
1、查詢預(yù)定義信息命令
[root@localhost ~]# firewall-cmd --get-zones
2、查看預(yù)定義的服務(wù)
[root@localhost ~]# firewall-cmd --get-services
3、查看預(yù)定義的ICMP類型
[root@localhost ~]# firewall-cmd --get-icmptypes
1、顯示網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域
[root@localhost ~]# firewall-cmd --get-default-zone
2、設(shè)置網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域?yàn)閕nternal
[root@localhost ~]# firewall-cmd --set-default-zone=internal
3、顯示已激活的所有區(qū)域 ##激活的條件:區(qū)域至少一個(gè)或一個(gè)源地址/網(wǎng)段
[root@localhost ~]# firewall-cmd --get-active-zones
4、顯示ens33接口綁定的區(qū)域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
5、為ens33接口綁定work區(qū)域
[root@localhost ~]# firewall-cmd --zone=work --add-interface=ens33
6、為internal區(qū)域更改綁定的網(wǎng)絡(luò)接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33
7、為internal區(qū)域刪除綁定的網(wǎng)絡(luò)接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33
8、查詢internal區(qū)域中是否包含接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33
9、顯示所有區(qū)域及其規(guī)則
[root@localhost ~]# firewall-cmd --list-all-zones
10、顯示internal區(qū)域的所有規(guī)則
[root@localhost ~]# firewall-cmd --zone=internal --list-all
11、顯示默認(rèn)區(qū)域的所有規(guī)則
[root@localhost ~]# firewall-cmd --list-all
選項(xiàng) | 說(shuō)明 |
---|---|
--get-default-zone | 顯示網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域 |
--set-default-zone=" zone " | 設(shè)置網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域 |
--get-active-zones | 顯示已激活的所有區(qū)域 |
--get-zone-of-interface=" interface " | 顯示指定接口綁定的區(qū)域 |
--zone=" zone " --add-interface=" interface " | 為指定接口綁定區(qū)域 |
--zone=" zone " --change-interface=" interface " | 為指定的區(qū)域更改綁定的網(wǎng)絡(luò)接口 |
--zone=" zone " --remove-interface=" interface " | 為指定的區(qū)域刪除綁定的網(wǎng)絡(luò)接口 |
--query-interface=" interface " | 查詢區(qū)域中是否包含某接口 |
--list-all-zones | 顯示所有區(qū)域及其規(guī)則 |
[--zone=" zone "] --list-all | 顯示所有指定區(qū)域的所有規(guī)則 |
1、顯示internal區(qū)域內(nèi)允許訪問(wèn)的所有服務(wù)
[root@localhost ~]# firewall-cmd --zone=internal --list-services
2、為public區(qū)域設(shè)置允許訪問(wèn)SMTP服務(wù)
[root@localhost ~]# firewall-cmd --zone=public --add-service=smtp
3、刪除internal區(qū)域中的SSH服務(wù)
[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh
4、查詢internal區(qū)域中是否啟用了SSH服務(wù)
[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh
選項(xiàng) | 說(shuō)明 |
---|---|
[--zone=“ zone "] --list-services | 顯示指定區(qū)域內(nèi)允許訪問(wèn)的所有服務(wù) |
[--zone=“ zone "] --add-service=<service> | 為指定區(qū)域設(shè)置允許訪問(wèn)的某項(xiàng)服務(wù) |
[--zone=" zone "] --remove-service=" service " | 刪除指定區(qū)域已設(shè)置的允許訪問(wèn)的某項(xiàng)服務(wù) |
[--zone=" zone "] --query-service=" service " | 查詢指定區(qū)域中是否啟用了某項(xiàng)服務(wù) |
1、顯示internal區(qū)域內(nèi)允許訪問(wèn)的所有端口號(hào)
[root@localhost ~]# firewall-cmd --zone=internal --list-ports
2、啟用interna區(qū)域22端口的TCP協(xié)議組合
[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
--timeout=5m:表示5分鐘后刪除該端口,多用于測(cè)試目的
3、禁用internal區(qū)域22端口的TCP協(xié)議組合
[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp
4、查詢internal區(qū)域中是否啟用了22端口和TCP協(xié)議組合
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
選項(xiàng) | 說(shuō)明 |
---|---|
[--zone=" zone "] --list-ports | 顯示指定區(qū)域內(nèi)允許訪問(wèn)的所有端口號(hào) |
[--zone=" zone "] --add-port=" port "[-" port "]/" protocol " [--timeout=" seconds "] | 啟用區(qū)域端口和協(xié)議組合,可選配置超時(shí)時(shí)間 |
[--zone=" zone "] --remove-port=" port "[- ” port "]/ " protocol" | 禁用區(qū)域端口和協(xié)議組合 |
[--zone=" zone "] --query-port=" port "[-" port"]/" protocol " | 查詢區(qū)域中是否啟用了端口和協(xié)議組合 |
1、顯示work區(qū)域內(nèi)阻塞的所有ICMP類型
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks
2、為work區(qū)域設(shè)置阻塞echo-reply類型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply
3、刪除work區(qū)域已阻塞的echo-reply類型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply
4、查詢work區(qū)域的 echo-request類型的ICMP 是否阻塞
[root@localhost ~]# firewall-cmd --zone=work --query-icmp-block=echo-request
選項(xiàng) | 說(shuō)明 |
---|---|
[--zone=" zone "] --list-icmp-blocks | 顯示指定區(qū)域內(nèi)阻塞的所有ICMP類型 |
[--zone=" zone "] --add-icmp-block=" icmptype “ | 為指定區(qū)域設(shè)置阻塞的某項(xiàng)ICMP類型 |
[--zone=" zone "] --remove-icmp-block=" icmptype " | 刪除指定區(qū)域已阻塞的某項(xiàng)ICMP類型 |
[--zone=" zone "] --query-icmp-block=" icmptype " | 查詢指定區(qū)域的 ICMP 阻塞功能 |
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。