当前位置:首页 > 站长杂谈 > 正文内容

Cent OS 8的基础防火墙配置

小宝3年前 (2020-07-13)站长杂谈935

systemctl使用

systemctl unmask firewalld #执行命令,即可实现取消服务的锁定
systemctl mask firewalld # 下次需要锁定该服务时执行
systemctl starfirewalld.service #启动防火墙
systemctl stop firewalld.service #停止防火墙
systemctl reloadt firewalld.service #重载配置
systemctl restarfirewalld.service #重启服务
systemctl status firewalld.service #显示服务的状态
systemctl enable firewalld.service #在开机时启用服务
systemctl disable firewalld.service #在开机时禁用服务
systemctl is-enabled firewalld.service #查看服务是否开机启动
systemctl list-unit-files|grep enabled #查看已启动的服务列表
systemctl --failed #查看启动失败服务列表

firewall-cmd使用

firewall-cmd --state #查看防火墙状态
firewall-cmd --reload #更新防火墙规则
firewall-cmd --state #查看防火墙状态
firewall-cmd --reload #重载防火墙规则
firewall-cmd --list-ports #查看所有打开的端口
firewall-cmd --list-services #查看所有允许的服务
firewall-cmd --get-services #获取所有支持的服务

/usr/lib/firewalld/services

区域相关

firewall-cmd --list-all-zones #查看所有区域信息
firewall-cmd --get-active-zones #查看活动区域信息
firewall-cmd --set-default-zone=public #设置public为默认区域
firewall-cmd --get-default-zone #查看默认区域信息
firewall-cmd --zone=public --add-interface=eth0 #将接口eth0加入区域public

#接口相关

firewall-cmd --zone=public --remove-interface=eth0 #从区域public中删除接口eth0
firewall-cmd --zone=default --change-interface=eth0 #修改接口eth0所属区域为default
firewall-cmd --get-zone-of-interface=eth0 #查看接口eth0所属区域

用例

firewall-cmd --query-port=8080/tcp # 查询端口是否开放

firewall-cmd --add-port=80/tcp --permanent #永久添加80端口例外(全局)
firewall-cmd --remove-port=80/tcp --permanent #永久删除80端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全局)
firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80端口例外(区域public)
firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久删除80端口例外(区域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)

firewall-cmd --reload #重启防火墙(修改配置后要重启防火墙)


扫描二维码推送至手机访问。

版权声明:本文由 会跑的菠萝 发布,如需转载请注明出处。

本文链接:https://boluobk.cn/post/119.html

分享给朋友:

相关文章

绕过备案使用国内主机产品

绕过备案使用国内主机产品

使用国内主机需要备案,这确实比较麻烦,一备案就要等半个月,这里给大家分享两个免备案的方法方法一:使用81端口,81端口是不需要备案的,但是它的缺点就是需要在域名后面加:81才能正常访问方法二:使用国外机,国外机是不需要备案的,首先选择国外C...

康乐Kangle 商业版超强防CC 点击继续访问 一个美化css的界面

康乐Kangle 商业版超强防CC 点击继续访问 一个美化css的界面

超强版防CC教程这篇文章的防护配置方法同博文:康乐Kangle 商业版完美智能防CC攻击(0误封)3311后台防护CC设置教程 防御一切CC攻击。 的配置方法一样,只是更换了anit_cc中msg的参数,此参数的防护方案是如果超过...

利用Haproxy解决SMTP发信暴露服务器源IP的方法

最近有人问我自己搭建的WHMCS系统用SMTP发信会暴露服务器IP,在这里发一下怎么用Haproxy解决这个问题。WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。我们以 Cen...

科普VPS的线路:163、CN2、GTT、Telia等线路知识

163骨干网163骨干网也就是我们通常说的AS4134接入的带宽,是中国电信的骨干网,也就是我们经常看到202.97开头的路由,此网络负责了90%的电信业务负载(163有电信整个海外出口的90%带宽容量)。 目前直接和163有Peer比如...

zblog提示“授权文件非法“的终极解决办法

zblog提示“授权文件非法“的终极解决办法

最近一段时间有很多的用户遇到了这个“授权文件非法”的提示,这是由于zblog的应用中心插件调整了规则导致的。之前本站写过一篇“zblog报错“授权文件非法”的错误原因和解决办法”的文章,但是还是有用户反应按照教程操作了之后还是提示“授权文件...

zblog报错“授权文件非法”的错误原因和解决办法

zblog报错“授权文件非法”的错误原因和解决办法

最近有几位用户向我们反应在安装zblog老版本的时候发现后台会提示“授权文件非法”,错误截图如下:经过检查后得知此问题的原因是:zblog官方插件“应用中心”在2018-12-19升级的时候出现了一个bug导致的。错误解决办法:更新到最新版...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。