firewall常用命令

最新推荐文章于 2025-06-02 10:42:02 发布
最新推荐文章于 2025-06-02 10:42:02 发布
阅读量453 收藏
点赞数
分类专栏: centos 文章标签: centos7 防火墙

常用命令介绍

firewall-cmd --state
                          ##查看防火墙状态,是否是running
firewall-cmd --reload
                          ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones
                          ##列出支持的zone
firewall-cmd --get-services
                          ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp
                          ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp
                          ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent
                          ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent
                          ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent
                          ##永久添加80端口 
iptables -L -n
                          ##查看规则,这个命令是和iptables的相同的
man firewall-cmd
                          ##查看帮助
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2393
firewall防火墙常用命令,详细讲解
Linux防火墙firewall常用的命令
u014694915的博客
05-07 711
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Linux防火墙配置及放行端口
热门推荐
qq_1801743621的博客
04-24 1万+
文章目录一、firewalld的基本使用(系统防火墙)二、配置firewalld-cmd三、通过firewall-cmd(放行端口) 一、firewalld的基本使用(系统防火墙) 1.查看防火墙状态: systemctl status firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.重启防火墙: systemctl restart firewalld.service 4.开启防火墙: systemctl start fir
linux防火墙放行端口
积少成多
12-08 734
CentOS7防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 # 查看防火墙状态 :service iptables status # 停止防火墙: service iptables stop # 启动防火墙:service iptables start # 重启防火墙:service ipt...
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
shandongjiushen的博客
06-02 867
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。基本信任的网络,仅仅接收经过选择的连接。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。
Linux防火墙端口放行
qq_42960359的博客
06-19 384
防火墙端口放行 查询放行的端口: firewall-cmd --zone=public --list-ports 新增放行端口(比如8080): firewall-cmd --zone=public --add-port=8080/tcp --permanent 切记要刷新: firewall-cmd --reload
Linux防火墙放行端口
s0611163的专栏
08-18 589
Linux防火墙放行端口
centos 7firewall防火墙常用命令总结
01-10
关于CentOS7Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7firewall防火墙常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
查看欧拉系统开放的端口命令及防火墙firewall-cmd命令的常用方法
02-09
本文将详细介绍在使用华为的欧拉系统(openEuler)时,如何通过防火墙firewall-cmd命令查看开放端口以及管理这些端口的方法。这些知识点不仅适用于欧拉系统,对其他基于Linux的系统同样具有指导意义。 首先,查看...
关于linux的防火墙放行问题的解决
weixin_61779644的博客
03-03 791
要开放防火墙端口以允许外部访问特定的服务,你需要确定你使用的是哪种类型的防火墙和操作系统。大多数现代Linux发行版使用。下面我将介绍在这些不同环境中如何开放端口。作为防火墙,可以通过以下命令来开放端口8080(假设你的服务使用TCP协议)首先要放行http和https的流量,对于CentOS,你可以使用。作为防火墙工具,而Ubuntu 18.04及以上版本默认使用。命令来管理防火墙规则。在使用UFW的Ubuntu系统上,开放端口变得更简单。如果要开放某个端口的访问:这里例如端口是8080。
开放 linux 防火墙 端口
clbchenlb的专栏
05-01 147
        想搭个服务器,但外面访问不到,是防火墙的原因,把端口设置一下就行。 1.在/etc/sysconfig/iptables里添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 2.重启iptables [root@localhost ~]# /etc/init.d...
linux下防火墙端口配置
chongjian3504的博客
06-14 125
https://www.cnblogs.com/blog-yuesheng521/p/7198829.html 学习一下 转载于:https://my.oschina.net/u/250...
linux如何对外开放端口号,防火墙_linux 开放端口
2401_84140485的博客
04-08 3933
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux系统防火墙开启放行其他端口
Climbman的博客
04-26 1571
输入需要放行的端口,回车,然后输入协议,如果是tcp协议直接回车即可完成放行,如果是端口范围,可输入范围端口,使用英文冒号隔开。支持删除已放行的端口。登录面板后点击“安全”,在防火墙中,选择“放行端口”,后面填写端口号,备注可不填写,点击放行,如下图是放行mysql数据库的3306端口。登录wdcp面板后点击“安全管理”——“防火墙设置”——“快速添加”,如图填写端口(协议默认都使用tcp),保存即可放行。(1)使用脚本放行(支持预装面板或者纯净版的centos6,7系统以及ubuntu系统)
linux - firewalld 防火墙及端口配置
M_wolf的博客
09-19 1255
1、firewalld 的基本使用 # 启动:systemctl start firewalld # 关闭:systemctl stop firewalld # 查看状态:systemctl status firewalld # 开机禁用:systemctl disable firewalld # 开机启动:systemctl enable firewalld 2、systemctl 是Cent...
firewall配置常用命令
05-07
<think>好的,用户需要防火墙配置的常用命令汇总。首先,我需要整理常见的防火墙管理命令,包括状态查看、启停、端口管理、服务管理和高级配置。记得参考提供的引用资料中的命令。 根据引用3,系统命令和防火墙命令部分有详细的列表,比如查看状态用systemctl status firewalld,开启端口用firewall-cmd。引用2提到开放端口的例子,比如添加8484端口。需要确保命令正确,比如永久生效需要--permanent参数,之后要reload。 还要注意区分firewalld和iptables的不同,但用户可能只需要firewalld的命令。需要涵盖基本操作,如开机自启、重启防火墙、查看开放端口等。可能还需要包括服务管理和区域设置,比如引用1中的区域概念。此外,引用4提到华为设备的命令,但用户可能主要关注Linux的firewalld,所以这部分可能作为补充。需要检查是否有遗漏的常用命令,比如富规则或应急处理。最后,生成相关问题,帮助用户深入理解。确保回答结构清晰,分点列出,每个部分有例子,符合用户的要求。</think>### 防火墙配置常用命令汇总 #### 一、基础状态管理 1. **查看防火墙状态** ```bash systemctl status firewalld # 查看运行状态 firewall-cmd --state # 快速确认是否运行 ``` 若显示 `running` 表示已激活[^3]。 2. **启停防火墙** ```bash systemctl start firewalld # 启动 systemctl stop firewalld # 停止 systemctl restart firewalld # 重启(等同于firewall-cmd --reload) ``` 3. **开机自启配置** ```bash systemctl enable firewalld # 开启自启 systemctl disable firewalld # 关闭自启 systemctl is-enabled firewalld # 检查自启状态[^3] ``` --- #### 二、端口与协议管理 1. **开放/关闭端口** ```bash firewall-cmd --permanent --add-port=80/tcp # 永久开放80端口 firewall-cmd --permanent --remove-port=3306/tcp # 永久关闭3306端口 firewall-cmd --reload # 重载配置生效 ``` > 注:`--permanent` 表示永久生效,必须搭配 `--reload`[^2][^3]。 2. **查看已开放端口** ```bash firewall-cmd --list-ports # 列出所有开放端口 netstat -ntlp # 查看系统监听的端口 ``` --- #### 三、服务与区域管理 1. **允许/禁止服务** ```bash firewall-cmd --permanent --add-service=http # 允许HTTP服务 firewall-cmd --permanent --remove-service=ftp # 禁止FTP服务 firewall-cmd --reload ``` 2. **区域(Zone)操作** ```bash firewall-cmd --get-default-zone # 查看默认区域(通常为public) firewall-cmd --zone=public --list-all # 查看指定区域规则 firewall-cmd --set-default-zone=dmz # 修改默认区域[^1] ``` --- #### 四、高级配置 1. **富规则(Rich Rules)** ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="22" protocol="tcp" accept' # 允许特定IP段访问SSH ``` 2. **应急模式** ```bash firewall-cmd --panic-on # 阻断所有流量(仅用于紧急情况) firewall-cmd --panic-off # 恢复网络[^1] ``` --- #### 五、华为防火墙补充(企业级场景) ```bash dis firewall session all # 查看会话表(华为设备) ip address 192.168.1.1 255.255.255.0 # 配置接口IP(示例)[^4] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值