Firewallコマンドラインの詳細
2143 ワード
Firewallのポートオープンとクローズコマンド:1、使用:netstat-anpすべての開発ポートを表示する
2、firewalldステータスの問合せ:service firewalld statusまたはsystemctl status firewalldでは、次の問題が発生する可能性があります.
上にエラーが表示されます:実行:systemctl stop firewalld;pkill -f firewalld; systemctl start firewalld
3、ファイアウォールを有効にする:service firewalld start
4、クエリー対応ポート番号:firewall-cmd--query-port=8085/tcp[root@hadoop10 ~]# firewall-cmd --query-port=8085/tcp no
5、ファイアウォールポートを開く:firewall-cmd--add-port=8085/tcp--permanent;オープン指定ポートfirewall-cmd--zone=public--add-port=8085/tcp--permanentコマンド意味:--zone#役割ドメイン--add-port=8085/tcp#追加ポート、フォーマット:ポート/通信プロトコル--permanent#は永久に有効で、このパラメータが再起動してから失効しません.
6、ファイアウォールの再起動有効:firewall-cmd--reload
7、ファイアウォールポートを閉じる:firewall-cmd--remove-port=8085/tcp--permanent再起動ファイアウォール有効:firewall-cmd--reload
8、ポート番号netstat-ntlp//現在のすべてのtcpポートを表示する・netstat-ntulp|grep 22//すべての22ポートの使用状況を表示する・
2、firewalldステータスの問合せ:service firewalld statusまたはsystemctl status firewalldでは、次の問題が発生する可能性があります.
[root@hadoop10 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: failed (Result: timeout) since 2020-10-11 09:38:51 CST; 21min ago
Docs: man:firewalld(1)
Process: 2613 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 2613 (code=exited, status=0/SUCCESS)
10 11 09:37:20 hadoop10 systemd[1]: Starting firewalld - dynamic firewall daemon...
10 11 09:38:50 hadoop10 systemd[1]: firewalld.service start operation timed out. Terminating.
10 11 09:38:51 hadoop10 systemd[1]: Failed to start firewalld - dynamic firewall daemon.
10 11 09:38:51 hadoop10 systemd[1]: Unit firewalld.service entered failed state.
10 11 09:38:51 hadoop10 systemd[1]: firewalld.service failed.
上にエラーが表示されます:実行:systemctl stop firewalld;pkill -f firewalld; systemctl start firewalld
3、ファイアウォールを有効にする:service firewalld start
4、クエリー対応ポート番号:firewall-cmd--query-port=8085/tcp[root@hadoop10 ~]# firewall-cmd --query-port=8085/tcp no
5、ファイアウォールポートを開く:firewall-cmd--add-port=8085/tcp--permanent;オープン指定ポートfirewall-cmd--zone=public--add-port=8085/tcp--permanentコマンド意味:--zone#役割ドメイン--add-port=8085/tcp#追加ポート、フォーマット:ポート/通信プロトコル--permanent#は永久に有効で、このパラメータが再起動してから失効しません.
6、ファイアウォールの再起動有効:firewall-cmd--reload
7、ファイアウォールポートを閉じる:firewall-cmd--remove-port=8085/tcp--permanent再起動ファイアウォール有効:firewall-cmd--reload
8、ポート番号netstat-ntlp//現在のすべてのtcpポートを表示する・netstat-ntulp|grep 22//すべての22ポートの使用状況を表示する・
[root@hadoop10 ~]# netstat -ntlp | grep 22
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1947/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1221/sshd
tcp6 0 0 :::22 :::* LISTEN 1221/sshd