Firewalld 防火墙常用命令收集

发布者:站点默认
2016/08/18 浏览数(4,005) 分类:CentOS/RockyLinux, Nginx Firewalld 防火墙常用命令收集已关闭评论

CentOS7 的防火墙由 iptables 换成了 firewalld,

查看 firewalld 状态:systemctl status firewalld.service

关闭 firewalld:systemctl stop firewalld.service

配置文件:/etc/firewalld

允许 nginx:

systemctl start firewalld.service
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent # http 里没有包含 https
firewall-cmd --add-port=8080/tcp --permanent #追加一个测试用端口
firewall-cmd --reload

允许 vsftpd:

systemctl start firewalld.service
firewall-cmd --add-service=ftp --permanent
firewall-cmd --add-port=6000-6600/tcp --permanent #追加被动模式的端口范围
firewall-cmd --reload

其它命令:

systemctl status firewalld.service
systemctl stop firewalld.service
systemctl start firewalld.service
firewall-cmd --remove-port=8080/tcp --permanent
firewall-cmd --list-ports
firewall-cmd --list-service
firewall-cmd --list-all
firewall-cmd --list-all-zones
firewall-cmd --zone=public --get-service
firewall-cmd --zone=public --query-service ftp
firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --remove-service=ftp --permanent
firewall-cmd --zone=public --add-port=6088/tcp
firewall-cmd --zone=public --remove-port=6088/tcp
firewall-cmd --zone=public --add-port=6000-6600/tcp
firewall-cmd --reload
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --set-default-zone=public
firewall-cmd --panic-on
firewall-cmd --panic-off

–permanent 是“永久”的意思,不加这个参数在重启后就无效了。

端口转发

# 从 80 进来时转到 8080 上(栗子:别人访问本机的 80 端口时转发到本机的 tomcat 的 8080 上)
firewall-cmd --add-masquerade --permanent
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
firewall-cmd --reload

<完>

点击返回顶部
  1. 留言
  2. 联系方式