您当前的位置:首页 > 电脑百科 > 安全防护 > 软件

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

时间:2019-11-06 11:08:59  来源:  作者:

一、防火墙 开启、关闭、查看状态

1、开启防火墙

[root@localhost ~]# systemctl start firewalld

2、关闭防火墙

[root@localhost ~]# systemctl stop firewalld

3、重启防火墙

[root@localhost ~]# systemctl start firewalld

4、查看防火墙当下的状态

[root@localhost ~]# systemctl status firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

5、开机自动启用防火墙

[root@localhost ~]# systemctl enable firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、开机默认禁用防火墙

[root@localhost ~]# systemctl disable firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、查看防火墙开机 启用/禁用 状态

[root@localhost ~]# systemctl is-enabled firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、查看系统当前启动服务的列表

[root@localhost ~]# systemctl list-unit-files|grep enabled

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

9、查看启动失败的服务列表

[root@localhost ~]# systemctl --failed

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

二、防火墙相关命令

1、查看防火墙版本

[root@localhost ~]# firewall-cmd --version

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

2、查看帮助

[root@localhost ~]# firewall-cmd --help

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

其余还有很多

3、查看示当前防火墙状态

[root@localhost ~]# firewall-cmd --state

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

4、查看当前防火墙打开的所有端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

5、更新防火墙规则

[root@localhost ~]# firewall-cmd --reload

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、查看防火墙区域信息

[root@localhost ~]# firewall-cmd --get-active-zones

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、查看指定接口所属区域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、拒绝所有包 (慎用)

[root@localhost ~]# firewall-cmd --panic-on

9、取消 包拒绝状态

[root@localhost ~]# firewall-cmd --panic-off

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

10、查看包的拒绝状态

[root@localhost ~]# firewall-cmd --query-panic

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

三、firewall防火墙及端口设置

1、防火墙添加端口

[root@localhost ~]# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

2、添加80端口

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(--permanent永久生效,没有此参数重启后失效)

3、重新载入防火墙配置

[root@localhost ~]# firewall-cmd --reload

4、查看指定端口状态

[root@localhost ~]# firewall-cmd --zone= public --query-port=80/tcp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

5、防火墙移除指定端口

[root@localhost ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、检查是否允许伪装IP

[root@localhost ~]# firewall-cmd --query-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、允许防火墙伪装IP

[root@localhost ~]# firewall-cmd --add-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、禁止防火墙伪装IP

[root@localhost ~]# firewall-cmd --remove-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

9、开放MySQL端口

[root@localhost ~]# firewall-cmd --add-service=mysql

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

10、阻止mysql端口

[root@localhost ~]# firewall-cmd --remove-service=mysql

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

11、查看开放的服务

[root@localhost ~]# firewall-cmd --list-services

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

12、开放通过tcp访问3306

[root@localhost ~]# firewall-cmd --add-port=3306/tcp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

13、阻止通过tcp访问3306

[root@localhost ~]# firewall-cmd --remove-port=3306/tcp

14、开放通过udp访问233

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

15、开放通过udp访问233

[root@localhost ~]# firewall-cmd --add-port=233/udp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

16、查看开放的端口

[root@localhost ~]# firewall-cmd --list-ports

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

17、端口转发

(1)80端口转发到8080(Tomcat的默认端口为8080),443转发到8443(https配置的端口为8443)

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

[root@localhost ~]# firewall-cmd --add-forward-port=port=443:proto=tcp:toport=8443

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(2)将80端口的流量转发至192.168.11.11

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(3)将80端口的流量转发至192.168.11.11的8080端口

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11:toport=8080

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

未完 —— 待续 !

本文摘自博客



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关推荐
每一款产品,都有很多种类。消费者想购买产品的时候,常常因为获得的信息不对而踩坑。有时候花费了大量时间,却并未获得准确的信息。我们用划重点的方式,说说蚕丝被这款产品有哪些...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
1.首先用眉梳将眉毛梳理整齐,方便后续上妆。2.用眉笔沿着眉毛生长的方向,一笔一笔的轻轻画出眉毛。3.用松软鼻影刷蘸取比眉头稍浅的颜色,扫在山根和鼻翼两侧,让鼻梁显得高挺一些...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
什么是眉眼距?眼睛直视前方的时候,瞳孔中部与眉毛的垂直距离则是眉眼距。眉眼之间的距离会影响一个人年纪,眉眼间距远的人会较显老态。而眉骨越高,眉眼距离越小,眼睛越深邃,越容易...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
“怎么办怎么办,要发给客户的那个邮件找不到了,前两天才写好的,怎么突然就消失不见了呢,重新写也来不及了呀!”这样的工作失误有没有发生在你身上呢?希望没有发生在大家身上,这样的...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
相信最近有很多小伙伴对于Windows 11新系统的更新有所耳闻,也有很多小伙伴已经收到Windows的正版推送,也已经体验到了Windows 11的魅力。那么,你是否还在质疑:为什么我没有收到W...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
对于一位视频剪辑爱好者来说,下载各种在线的视频、音频媒体积累素材可以说是家常便饭了。 但是经常下载的朋友会发现:很多常用的下载方法已经陆续失效了。 比如B站视频下载,又...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
自从苹果在iOS11中公开“电池健康”后,电池寿命的损耗程度,就成了广大果粉的日常烦恼。因为电池寿命低于80%就等于报废了,但是如果走原厂维修,费用高达500元以上。 说实话,要不是...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
在没有车的年代,大人们一到夏天就要去给自行车放点气,现在有车了还是这样。在拥有了自己的爱车之后,很多人还保留着这样的习惯:夏天要打低胎压。随着魔都入夏入梅, 魔都这两天的...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
雨刷多久更换一次如何延长雨刷寿命?1、风挡玻璃如果过脏,在使用雨刷前要用干布轻轻地清理一下风挡玻璃上的赃物,减少雨刷不必要的磨损。2、不要在不喷玻璃水的情况下干刮,易导致...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
随着人们之间的交流变得愈发频繁,对于交通工具的需求也越来越大,要求也越来越高,在这样的情况,汽车来到我们面前,汽车的出现可以说极大的方便了我们的出行和工作效率,虽然现在汽车...【详细内容】
2021-07-16  Tags: 防火墙  点击:(0)  评论:(0)  加入收藏
▌简易百科推荐
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(7)  评论:(0)  加入收藏
名词解释在具体介绍 zone 之前,先给大家介绍几个相关的名词,因为如果不理解这几个名词 zone 就无从入手。 target:目标,可以理解为默认行为,有四个可选值:default、ACCEPT、REJECT...【详细内容】
2021-07-12  青柠Linux  博客园  Tags:cmd 命令   点击:(4)  评论:(0)  加入收藏
防火墙是网络和万维网之间的关系,位于网络的入口和出口。它评估网络流量,只允许某些流量进出。防火墙分析网络数据包头,包括关于进出网络流量的信息。然后,根据防火墙配置的策略...【详细内容】
2021-06-22  kaka数码  今日头条  Tags:防火墙   点击:(14)  评论:(0)  加入收藏
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网...【详细内容】
2021-06-11  IT老良    Tags:Nmap   点击:(38)  评论:(0)  加入收藏
Windows防火墙是Windows操作系统的组成部分,它管理流经计算机网络端口的流量,以确保未被注意的数据包不会进入计算机并确保其安全。它还负责打开和关闭或侦听网络端口。Window...【详细内容】
2021-04-30  微课传媒  今日头条  Tags:防火墙   点击:(65)  评论:(0)  加入收藏
一、工具介绍Chisel可用来搭建内网隧道,类似于我们常用的花生壳和ngrok。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向...【详细内容】
2021-04-02  SofM  今日头条  Tags:内网穿透   点击:(131)  评论:(0)  加入收藏
1、 前面我们有讲到一些辅助模块,那么我们今天就来学习一下攻击模块,攻击模块你可以理解为漏洞利用模块,也就是说对方的某个服务或者某个网站存在相关的漏洞,那么我们就可以在ms...【详细内容】
2021-04-02  安界  今日头条  Tags:渗透神器   点击:(105)  评论:(0)  加入收藏
为什么要关闭防火墙防火墙对电脑的安全起着重要的保护作用,为什么这一节小课堂会教你如何关闭防火墙呢?因为防火墙在电脑与其他电脑通信的时候会起到保护作用,但是在我们进行一...【详细内容】
2021-03-19      Tags:防火墙   点击:(76)  评论:(0)  加入收藏
安全区域上一篇,我们做了一个小实验,以路由器的部署方式来部署防火墙,发现是哪都不通!!这一篇我们来学习下防火墙的一个重要特性。在网络中防火墙的主要作用就是起到控制与隔离的...【详细内容】
2021-03-01      Tags:防火墙   点击:(96)  评论:(0)  加入收藏
1、防火墙的产品USG 5000 6000 9000 分别是低端、中端、高端产品。2、四个区域:(local100、trust85、untrust5、DMZ50)3、安全策略:高安全等级区域到低安全等级区域是outbound,反...【详细内容】
2021-02-07      Tags:防火墙   点击:(107)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条