firewall-cmd
,用于管理防火墙规则。
1、 安装
yum install firewalld :安装firewalld服务。
2、 启动和停止
systemctl start firewalld :启动firewalld服务。
systemctl sTOP firewalld :停止firewalld服务。
3、 设置开机自启
systemctl enable firewalld :设置firewalld随系统启动。
systemctl disable firewalld :禁止firewalld随系统启动。
4、 查看防火墙状态
systemctl status firewalld :查看firewalld服务的状态。
firewall-cmd –state :查看防火墙的运行状态。
5、 查看当前开放的端口
firewall-cmd –list-ports :查看所有打开的端口。
6、 查看所有区域及其设置
firewall-cmd –get-active-zones :查看已激活的区域信息。
firewall-cmd –list-all :查看所有区域及其设置。
7、 开放端口
firewall-cmd –zone=public –add-port=80/tcp –permanent :在public区域永久开放TCP 80端口。
firewall-cmd –reload :重新加载防火墙配置,使更改生效。
8、 关闭端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent :在public区域永久关闭TCP 80端口。
firewall-cmd –reload :重新加载防火墙配置,使更改生效。
9、 管理服务
添加服务到特定区域
:
firewall-cmd --zone=work --add-service=smtp
。
查询服务是否在特定区域
:
firewall-cmd --zone=work --query-service=smtp
。
从特定区域删除服务
:
firewall-cmd --zone=work --remove-service=smtp
。
10、 IP地址伪装
查看IP地址伪装状态
:
firewall-cmd --zone=external --query-masquerade
。
启用IP地址伪装
:
firewall-cmd --zone=external --add-masquerade
。
禁用IP地址伪装
:
firewall-cmd --zone=external --remove-masquerade
。
11、 端口转发
打开端口转发并伪装IP地址
:
firewall-cmd --zone=external --add-masquerade
。
转发TCP 22端口至3753
:
firewall-cmd --zone=external --add-forward-port=22:port=3753
。
转发端口数据至另一个IP的相同端口
:
firewall-cmd --zone=external --add-forward-port=22:port=tcp:toport=3753
。
相关问题与解答
问题1:如何在CentOS中永久关闭防火墙?
答:要永久关闭CentOS中的防火墙,可以使用以下命令:
sudo systemctl stop firewalldsudo systemctl disable firewalld
这些命令将停止firewalld服务并禁止其在系统启动时自动启动。
问题2:如何检查特定端口是否在CentOS防火墙中开放?
答:要检查特定端口是否在CentOS防火墙中开放,可以使用以下命令:
sudo firewall-cmd --zone=public --query-port=80/tcp
如果返回“yes”,则表示该端口已在防火墙中开放;如果返回“no”,则表示该端口未开放。
以上内容就是解答有关“ centos防火墙命令 ”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
linux centos 中如何禁止ip访问我建的http 服务器 用我DNS访问
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j DROP这是只是一个网段的按照这个就可以了封杀80端口就OK了!
怎样设置卡巴斯基的"应用程序规则"?
打开卡巴斯基7.0软件的主界面,点击“设置”按钮,打开设置界面后在左边选择“防火墙”,然后点击过滤系统旁的“设置”按钮,打开防火墙的设置界面后,选择要导出的规则类型(应用程序规则或包过滤规则),然后点击“导出”按钮,这时会弹出一个对话框,询问是导出所选规则还是导出所有规则,如果要导出所有规则就点击“否”,如果导出所选的规则就点击“是”按钮。 点击“是”或 “否”后会弹出一个另存为的对话框,在这里输入保存的文件名以及选择保存的路径,设置好后点击“保存”按钮即可。
如何在windows系统下远程控制xfce桌面
如何使用windows远程控制centOS桌面 1.查看本机是否有安装vnc(centOS5默认有安装vnc) rpm -q vnc vnc-server 如果显示结果为: package vnc is not installed vnc-server-4.1.2-14.e15_3.1 那恭喜你,机器上已经安装了vnc,如果没有,就得自己安装了,这里不说怎么安装了,很简单,在centOS的软件库中搜索,点击安装 2.把远程桌面的用户加入到配置文件中 vi /etc/sysconfig/vncservers 使用vi编辑器打开配置文件,在文件中添加下面两行命令 VNCSERVERS=1:root --指定远程用户 VNCSERVERARGS[1]=-geometry 1024x768--指定远程桌面分辨率 3.给你刚刚设置的远程桌面用户 root 设置密码 vncpasswd 4.开启VNC端口 vi /etc/sysconfig/iptables 使用vi编辑器打开配置文件,在文件中添加下面一行命令 -A RH-Firewall-l-INPUT -p tcp -m tcp --dport 5900:5903 -j ACCEPT 5.重启防火墙 service iptables restart 6.修改远程桌面显示配置文件(不修改此文件你看到的远程桌面很简单,相当于命令行操作,为了远程操作如同本地操作一样,务必参考以下方式进行修改) cd ~// vi xstartup 使用vi编辑器打开配置文件,并进行下列修改 #xterm -geometry 80x24+10+10 -ls -title $VNCDESKTOP Desktop & --将它注释,加#代表注释 #twm &--将它注释 gnome-session &--添加它 看了这段代码,大家应该明白是怎么回事了 7.启动vnc服务 /sbin/service vncserver start 8.远程连接 打开vnc客户端,server框中输入ip:1 (1代表上面配置的远程用户代号,配置文件中可以配置多个远程用户),这时你便可以轻松的通过友好的远程桌面来控制centOS了。 9.开机自动启动vnc vi /etc/rc.d/ 使用vi编辑器打开配置文件,并进行下列修改 /etc/init.d/vncserver start --新增行 新增vi编辑器使用方法: vi编辑器分为几种模式 命令模式:光标可以移动,可以复制、可以删除字或行 INSERT模式:此种模式下才能进行文字输入 (按i键由命令模式进入此模式,按Esc键退出此模式) 底行模式:保存文件、退出vi编辑器 (输入:号,后面紧跟w fname--指定文件名保存 wq--保存退出 q!--不保存退出)
发表评论