linux下的firewalld火墙的基本命令
1.firewalld火墙下的基本命令:
firewalld下的域:
firewall--cmd --state 查看火墙的当前状态firewall-cmd --get-active-zones 列出当前正在被系统使用的域firewall-cmd --get-default-zone 查看火墙中默认的域firewall-cmd --get-zones 查看火墙中所有的域firewall-cmd --zone=public --list-all查看public(某个域)域中的状态firewall-cmd --set-default-zone=dmz 设置默认的域为dmzfirewall-cmd --get-services 列出系统当中火墙可以用名称列出的服务firewall-cmd --list-all-zones 列出所有域的状态
firewall-cmd --add-source=172.25.254.7 --zone=trusted 172.25.254.7可以访问firewall-cmd --add-source=172.25.254.7/24 --zone=trusted 172.25.254.网段可以访问
firewall-cmd --remove-source=172.25.254.7 --zone=trusted 删除172.25.254.7的trusted访问firewall-cmd --remove-source=172.25.254.7/24 --zone=trusted 删除172.25.254.网段的trusted访问
firewall-cmd --list-interface 所使用的网卡firewall-cmd --get-zone-of-interface=eth1 显示eth1的域firewall-cmd --get-zone-of-interface-eth0firewall-cmd --remove-interface=eth0 --zone=trusted 从trusted域上摘除eth0firewall-cmd --change-interface=eth0 --zone=trusted 改变eth0的域firewall-cmd --add-interface=eth0 --zone=public 给eth0添加域
firewall-cmd --zone=public --add-service=http 域中添加服务firewall-cmd --zone=public--remove-service=http 域中移除服务firewall-cmd --reload
firewall-cmd --permanent --zone=public --add-service=http 域中添加服务
firewall-cmd --permanent --zone=public--remove-service=http 域中移除服务
firewall-cmd --reload
firewall-cmd --zone=public --add-port=8080/tcp 更改域中服务的端口(临时,刷新服务irewalld后消失) firewall-cmd --permanent --zone=public --add-port=8080/tcp 更改域中服务的端口(永久)firewall-cmd --permanent --zone=public--remove-port=8080/tc 移除域中服务的端口(永久)firewall-cmd --zone=public --list-ports
firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --reload 重新加载(如:服务ssh连接时,已经连接的不会断开,只有--list-all时查看时消失)
firewall-cmd --complete-reload 完全重新加载(已经连接的也会断开)
firewalld的域的状态配置文件存储在/etc/firewalld中
firewalld的各个服务的模块属性设置文件在 /usr/lib/firewalld/中
2.设置某个主机通过某个服务(添加规则direct rule)
服务端:server
systemctl start httpdsystemctl start firewalldfirewall-cmd --permanent --add-service=httpfirewall-cmd --reload
客户端:所有的主机均可访问
服务端:
firewall-cmd --permanent --remove-service=http
firewall-cmd --reload
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.75 -j ACCEPT
filter表 INPUT链 1 优先级 -p 协议 -dport 目标端口 -s 主机名 -j动作
客户端:desktop验证 浏览器访问172.25.254.207 添加之后不能访问
真机验证 浏览器访问172.25.254.207 添加之后可以访问
3.地址伪装:
外—->内(端口转发)
服务端:
firewall-cmd --permanent --add-forword-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.207
firewall-cmd --permanent --add-masquerade
客户端:ssh root@172.25.254.107 显示连接的是207的主机
内—>外
服务端:
firewall-cmd --permanent --add-masqueradeserver eth0 ip:172.25.254.207eth1 ip:172.25.9.207desktop eth0 ip:172.25.9.107 GATEWAY=172.25.9.207
用server ping 172.25.254.207 成功
linux下的firewalld火墙的基本命令相关推荐
- linux下的iptables火墙的管理
1.iptables火墙的基本命令 systemctl stop firewalldsystemctl disable firewalldsystemctl start iptablessystemc ...
- 在linux 下配置firewalld
查看firewalld 是否开始与运行 以下两种方式都可以 systemctl status firewalld.service firewall-cmd --state 查看所有打开的端口 以下两种 ...
- Linux下实现Firewalld Net 外网端口转发至内网
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网. 内网服务器网卡配置同公网服务器相同内网段内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie ip ...
- Linux环境下查看网络性能的基本命令
Linux环境下查看网络性能的基本命令 由于Linux经常使用的是字符界面,而且Linux的功能比较强大,具有默认路由功能,相当于网关和路由器.在网络性能方面也比较稳 ...
- Linux下的基本命令详解,Linux基本命令详解-1.0
1.0: linux命令区分大小写和windows命令行cmd下的正好相反. 1.1: linux下最好的老师man命令.man+num(1-9)+cmd 1 可执行程序或 shell 命令 2 ...
- Linux下git操作(一)——git基本命令
https://blog.csdn.net/qicheng777/article/details/74724015#commentBox 每日诗词欣赏:<汉广> 南有乔木,不可休思.汉有游 ...
- linux 下yy命令,Linux 基本命令(一)--时间 常用命令
2019-07-30 date 系统时间参数 显示时间是个常用的命令,在写shell脚本中也经常会用到与日期相关文件名或时间显示.无论是linux还是windows下都是date命令. Linux下d ...
- 【linux进阶9】linux中的iptables火墙优化策略
linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...
- linux下详解shell中/dev/null 21
前言 相信大家经常能在shell脚本中发现>/dev/null 2>&1这样的语句.以前的我并没有去深入地理解这段命令的作用,照搬照用,直到上周我将这段命令不小心写成了2>& ...
最新文章
- 图融合GCN(Graph Convolutional Networks)
- QIIME1.9.1-2使用Docker运行QIIME
- R语言可视化图像中最常用的点样式(pch、plot characters)列表、ggpubr::show_point_shapes可视化最常用的点样式(pch)
- 关系数据库的数据迁移
- canvas 绘制跟随鼠标移动的线条
- Oracle 高水位问题
- .NET Core 3.0 新 JSON API - JsonDocument
- 自己动手写一个 strace
- Android做的第一个小程序
- [Remoting]在.NET環境實作Flex 3 Remoting - (2) Flex Builder 環境設定
- php循环,die/exit脚本执行控制,文件载入及错误控制
- 5月深度学习班第8课rnn_appliacation
- zepto,kissy前端框架实现跨域
- 那些非常好用的电脑软件
- iOS 开发全能工具箱
- 【ZZULIOJ】1097: 计算平均成绩(函数专题)
- 怎么把flv格式转成mp4?
- (七)打印机驱动设置—认识打印机接口
- 题解 SP2916 【GSS5 - Can you answer these queries V】
- 计算购买商品总金额的程序
热门文章
- 基于大数据的病虫害预警系统
- ParserError: Error tokenizing data. C error: EOF inside string starting at row 917
- 如何在 FlowUs、Notion 等笔记软件中使用电子白板工具?
- unity客户端版本后面个性化显示名字
- c4D体积生成和Quad Remesher重新拓扑减面插件
- 《弈剑行》遭“网暴”,游戏公司除了“宁为玉碎”还有什么对策?
- 今天发现了WinHex的一个有趣汉化方法
- SpringCloud微服务-服务注册发现-负载均衡-服务调用-服务降级-服务网关-配置中心-消息总线-消息驱动-链路追踪-alibaba-nacos-sentinel-seata理论原理分析
- MySQL多表查询全面解析实例【汇总】
- 平板用电容笔还是触控笔?实惠的ipad平替电容笔推荐