1.firewalld火墙下的基本命令:

firewalld下的域:

    firewall--cmd --state                查看火墙的当前状态firewall-cmd --get-active-zones      列出当前正在被系统使用的域firewall-cmd --get-default-zone      查看火墙中默认的域firewall-cmd --get-zones             查看火墙中所有的域firewall-cmd --zone=public --list-all查看public(某个域)域中的状态firewall-cmd --set-default-zone=dmz  设置默认的域为dmzfirewall-cmd --get-services          列出系统当中火墙可以用名称列出的服务firewall-cmd --list-all-zones        列出所有域的状态


    firewall-cmd --add-source=172.25.254.7 --zone=trusted        172.25.254.7可以访问firewall-cmd --add-source=172.25.254.7/24 --zone=trusted     172.25.254.网段可以访问

    firewall-cmd --remove-source=172.25.254.7 --zone=trusted     删除172.25.254.7的trusted访问firewall-cmd --remove-source=172.25.254.7/24 --zone=trusted  删除172.25.254.网段的trusted访问

    firewall-cmd --list-interface                                所使用的网卡firewall-cmd --get-zone-of-interface=eth1                    显示eth1的域firewall-cmd --get-zone-of-interface-eth0firewall-cmd --remove-interface=eth0 --zone=trusted          从trusted域上摘除eth0firewall-cmd --change-interface=eth0 --zone=trusted          改变eth0的域firewall-cmd --add-interface=eth0 --zone=public                  给eth0添加域

    firewall-cmd  --zone=public --add-service=http    域中添加服务firewall-cmd  --zone=public--remove-service=http  域中移除服务firewall-cmd --reload 

firewall-cmd --permanent --zone=public --add-service=http    域中添加服务
firewall-cmd --permanent --zone=public--remove-service=http  域中移除服务
firewall-cmd --reload 

    firewall-cmd --zone=public --add-port=8080/tcp   更改域中服务的端口(临时,刷新服务irewalld后消失)       firewall-cmd --permanent  --zone=public --add-port=8080/tcp   更改域中服务的端口(永久)firewall-cmd --permanent --zone=public--remove-port=8080/tc  移除域中服务的端口(永久)firewall-cmd --zone=public --list-ports 

firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --reload            重新加载(如:服务ssh连接时,已经连接的不会断开,只有--list-all时查看时消失)

    firewall-cmd --complete-reload   完全重新加载(已经连接的也会断开)


firewalld的域的状态配置文件存储在/etc/firewalld中
firewalld的各个服务的模块属性设置文件在 /usr/lib/firewalld/中
2.设置某个主机通过某个服务(添加规则direct rule)
服务端:server

    systemctl start httpdsystemctl start firewalldfirewall-cmd --permanent  --add-service=httpfirewall-cmd --reload

客户端:所有的主机均可访问

服务端:

firewall-cmd --permanent --remove-service=http
firewall-cmd --reload
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.75 -j ACCEPT
filter表 INPUT链 1 优先级 -p 协议 -dport 目标端口 -s 主机名 -j动作

客户端:desktop验证 浏览器访问172.25.254.207 添加之后不能访问
真机验证 浏览器访问172.25.254.207 添加之后可以访问

3.地址伪装:
外—->内(端口转发)
服务端:

firewall-cmd --permanent --add-forword-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.207
firewall-cmd --permanent --add-masquerade

客户端:ssh root@172.25.254.107 显示连接的是207的主机

内—>外
服务端:

firewall-cmd --permanent --add-masqueradeserver    eth0 ip:172.25.254.207eth1 ip:172.25.9.207desktop  eth0 ip:172.25.9.107  GATEWAY=172.25.9.207
   用server  ping 172.25.254.207   成功

linux下的firewalld火墙的基本命令相关推荐

  1. linux下的iptables火墙的管理

    1.iptables火墙的基本命令 systemctl stop firewalldsystemctl disable firewalldsystemctl start iptablessystemc ...

  2. 在linux 下配置firewalld

    查看firewalld 是否开始与运行 以下两种方式都可以 systemctl status firewalld.service firewall-cmd --state 查看所有打开的端口 以下两种 ...

  3. Linux下实现Firewalld Net 外网端口转发至内网

    前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网. 内网服务器网卡配置同公网服务器相同内网段内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie ip ...

  4. Linux环境下查看网络性能的基本命令

                     Linux环境下查看网络性能的基本命令 由于Linux经常使用的是字符界面,而且Linux的功能比较强大,具有默认路由功能,相当于网关和路由器.在网络性能方面也比较稳 ...

  5. Linux下的基本命令详解,Linux基本命令详解-1.0

    1.0: linux命令区分大小写和windows命令行cmd下的正好相反. 1.1: linux下最好的老师man命令.man+num(1-9)+cmd 1   可执行程序或 shell 命令 2  ...

  6. Linux下git操作(一)——git基本命令

    https://blog.csdn.net/qicheng777/article/details/74724015#commentBox 每日诗词欣赏:<汉广> 南有乔木,不可休思.汉有游 ...

  7. linux 下yy命令,Linux 基本命令(一)--时间 常用命令

    2019-07-30 date 系统时间参数 显示时间是个常用的命令,在写shell脚本中也经常会用到与日期相关文件名或时间显示.无论是linux还是windows下都是date命令. Linux下d ...

  8. 【linux进阶9】linux中的iptables火墙优化策略

    linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...

  9. linux下详解shell中/dev/null 21

    前言 相信大家经常能在shell脚本中发现>/dev/null 2>&1这样的语句.以前的我并没有去深入地理解这段命令的作用,照搬照用,直到上周我将这段命令不小心写成了2>& ...

最新文章

  1. 图融合GCN(Graph Convolutional Networks)
  2. QIIME1.9.1-2使用Docker运行QIIME
  3. R语言可视化图像中最常用的点样式(pch、plot characters)列表、ggpubr::show_point_shapes可视化最常用的点样式(pch)
  4. 关系数据库的数据迁移
  5. canvas 绘制跟随鼠标移动的线条
  6. Oracle 高水位问题
  7. .NET Core 3.0 新 JSON API - JsonDocument
  8. 自己动手写一个 strace
  9. Android做的第一个小程序
  10. [Remoting]在.NET環境實作Flex 3 Remoting - (2) Flex Builder 環境設定
  11. php循环,die/exit脚本执行控制,文件载入及错误控制
  12. 5月深度学习班第8课rnn_appliacation
  13. zepto,kissy前端框架实现跨域
  14. 那些非常好用的电脑软件
  15. iOS 开发全能工具箱
  16. 【ZZULIOJ】1097: 计算平均成绩(函数专题)
  17. 怎么把flv格式转成mp4?
  18. (七)打印机驱动设置—认识打印机接口
  19. 题解 SP2916 【GSS5 - Can you answer these queries V】
  20. 计算购买商品总金额的程序

热门文章

  1. 基于大数据的病虫害预警系统
  2. ParserError: Error tokenizing data. C error: EOF inside string starting at row 917
  3. 如何在 FlowUs、Notion 等笔记软件中使用电子白板工具?
  4. unity客户端版本后面个性化显示名字
  5. c4D体积生成和Quad Remesher重新拓扑减面插件
  6. 《弈剑行》遭“网暴”,游戏公司除了“宁为玉碎”还有什么对策?
  7. 今天发现了WinHex的一个有趣汉化方法
  8. SpringCloud微服务-服务注册发现-负载均衡-服务调用-服务降级-服务网关-配置中心-消息总线-消息驱动-链路追踪-alibaba-nacos-sentinel-seata理论原理分析
  9. MySQL多表查询全面解析实例【汇总】
  10. 平板用电容笔还是触控笔?实惠的ipad平替电容笔推荐