亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

LINUX 防火墻 firewalld-cmd命令詳解

 更新時間:2024年01月30日 11:08:16   作者:Young丶  
firewalld 防火墻為了簡化管理,將所有網絡流量分為多個區(qū)域(zone),然后根據數據包的源IP地址或傳入的網絡接口等條件將流量傳入相應區(qū)域,每個區(qū)域都定義了自己打開或者關閉的端口和服務列表,這篇文章主要介紹了LINUX 防火墻 firewalld-cmd命令詳解,需要的朋友可以參考下

常用命令

開啟端口命令

firewall-cmd --zone=public --add-port=443/tcp --permanent

–zone #作用域

–add-port=80/tcp #添加端口,格式為:端口 / 通訊協(xié)議

–permanent #永久生效,沒有此參數重啟后失效

關閉端口命令

firewall-cmd --zone=public--remove-port=80/tcp --permanent

重啟防火墻命令

使更改立即生效

firewall-cmd --reload或者 service firewalld restart

systemctl防火墻命令

啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態(tài):systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed

查看端口列表

firewall-cmd --permanent --list-port

檢查 rirewall 防火墻端口是否開放

firewall-cmd --query-port=80/tcp

firewalld、firewalld-cmd、systemctl、iptables 區(qū)別

  • CentOS7 采用新的 firewalld,CentOS6 及以前版本采用 iptables,不過 firewalld 底層仍然調用的是 iptables
  • systemctl 是 CentOS7 的服務管理工具中主要的工具
  • firewalld-cmd 是 firewalld 的命令行工具

zone 區(qū)域

firewalld 防火墻為了簡化管理,將所有網絡流量分為多個區(qū)域(zone)。然后根據數據包的源 IP 地址或傳入的網絡接口等條件將流量傳入相應區(qū)域,每個區(qū)域都定義了自己打開或者關閉的端口和服務列表。

區(qū)域(zone)是針對特定位置或場景(例如家庭、公共、受信任等)可能具有的各種信任級別的規(guī)則集。不同的區(qū)域(zone)可允許不同的網絡服務和入站流量的類型,而拒絕其他任何流量。

  • 區(qū)域(zone)是針對特定位置或場景(例如家庭、公共、受信任等)可能具有的各種信任級別的規(guī)則集。
  • 不同的區(qū)域(zone)可允許不同的網絡服務和入站流量的類型,而拒絕其他任何流量。

firewalld 的 9 個區(qū)域

  • public(公共) —— [默認] 公網訪問,不受任何限制。
  • work(工作) —— 用于工作區(qū)?;拘湃蔚木W絡,僅僅接收經過選擇的連接。
  • home(家庭) —— 用于家庭網絡。基本信任的網絡,僅僅接收經過選擇的連接。
  • trusted(信任) —— 接收的外部網絡連接是可信任、可接受的。
  • block(限制) —— 任何接收的網絡連接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒絕。
  • dmz(隔離區(qū)) —— 英文 “demilitarized zone” 的縮寫,此區(qū)域內可公開訪問,它是非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。
  • drop(丟棄) —— 任何接收的網絡數據包都被丟棄,沒有任何回復。僅能有發(fā)送出去的網絡連接。
  • external(外部) —— 允許指定的外部網絡進入連接,特別是為路由器啟用了偽裝功能的外部網。
  • internal(內部) —— 內部訪問。只限于本地訪問,其他不能訪問。

區(qū)域管理命令

firewall-cmd --get-default-zone // 顯示當前系統(tǒng)中的默認區(qū)域

firewall-cmd --list-all // 顯示默認區(qū)域的所有規(guī)則

firewall-cmd --list-all-zones // 查看所有區(qū)域的所有規(guī)則

firewall-cmd --get-active-zones // 顯示當前正在使用的區(qū)域及其對應的網卡接口

firewall-cmd --set-default-zone=home // 設置默認區(qū)域

到此這篇關于LINUX 防火墻 firewalld-cmd命令的文章就介紹到這了,更多相關linux 防火墻內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

最新評論