Centos 7ファイアウォールFirewallコマンド大全
2220 ワード
Centos 7ファイアウォールFirewallコマンド大全
1.Firewallコマンドのインストール
2.コマンドセット
firewallバージョンの表示
ヘルプの表示
ファイアウォールのステータスの表示(オン)
オープン状態がrunningクローズ状態がnot running
ファイアウォールを開く
ファイアウォールの停止(起動後に失効)
firewallの起動禁止(永久停止)
サービスが起動しているかどうかを確認します
ファイアウォールの再起動
ファイアウォールの再起動(ファイアウォール構成の変更時に更新を再起動)
ファイアウォールのポートを確認します(このポートを使用して外部からサーバにアクセスできます).
ポートをオンにします(このポートを有効にします)--permanent IDは永続的に有効です.このパラメータがない場合、ポートが無効になります.
バルクオープンポート
ファイアウォールポートを閉じる(閉じると外部からアクセスできない)
ポート転送
成功失敗判断
ヒントsuccessは操作が成功したことを示します
操作に失敗したことを示す追加情報が表示されました
1.Firewallコマンドのインストール
yum install firewalld firewalld-config
2.コマンドセット
firewallバージョンの表示
firewall-cmd --version
ヘルプの表示
firewall-cmd --help
ファイアウォールのステータスの表示(オン)
firewall-cmd --state
オープン状態がrunningクローズ状態がnot running
ファイアウォールを開く
systemctl start firewalld.service
ファイアウォールの停止(起動後に失効)
systemctl stop firewalld.service
firewallの起動禁止(永久停止)
systemctl disable firewalld.service
サービスが起動しているかどうかを確認します
systemctl is-enabled firewalld.service
ファイアウォールの再起動
firewall-cmd --reload
ファイアウォールの再起動(ファイアウォール構成の変更時に更新を再起動)
firewall-cmd --reload
ファイアウォールのポートを確認します(このポートを使用して外部からサーバにアクセスできます).
firewall-cmd --permanent --list-port
ポートをオンにします(このポートを有効にします)--permanent IDは永続的に有効です.このパラメータがない場合、ポートが無効になります.
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=7000/udp --permanent
バルクオープンポート
firewall-cmd --zone=public --add-port=7000-7005/udp --permanent
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
ファイアウォールポートを閉じる(閉じると外部からアクセスできない)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=20/tcp --permanent
firewall-cmd --zone=public --remove-port=7000/udp --permanent
ポート転送
tcp 22 123:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=123
成功失敗判断
ヒントsuccessは操作が成功したことを示します
操作に失敗したことを示す追加情報が表示されました