Firewall-cmd经常使用命令

时间 2019-11-18

标签 firewall cmd 经常使用命令繁體版

原文原文链接

1.zone

--get-default-zone　　　　 #获取默认的zone
--set-default-zone=<zone>　　　　#设置某个zone为默认的zone
--get-zones　　　　 #列出全部的zone
--list-all-zones　　　　#列出全部的zone的详细信息

2.service

--get-services　　　　 #列出服务列表中全部可管理的服务
--new-service=<service>　　　　#在/usr/lib/firewalld/service目录中添加配置文件后能够将服务加入系统进行管理，仅支持permanent
--delete-service=<service>　　　##在/usr/lib/firewalld/service目录中的服务从系统中删除，仅支持permanent
--list-all　　　　　　　　　　　 #列出防火墙的详细信息
--list-services　　　　　　　　 #列出当前支持的全部服务
--add-service=<service>　　　　#填加服务
--remove-service=<service>　　 #删除服务
--query-service=<service>　　　 #查询服务是否被放行

3.端口

--list-ports　　　　　　　　　　　　　　　　　　　　#列出全部被放行的端口
--add-port=<portid>[-<portid>]/<protocol>　　　　　　 #添加端口
--remove-port=<portid>[-<portid>]/<protocol>　　　　 #删除端口
--query-port=<portid>[-<portid>]/<protocol>　　　　　 #查询端口是否可用

4.源地址IP

--list-sources　　　　　　　　　　　　　　#列出全部被放行的源地址IP
--zone=trusted --add-source=<source>[/<mask>]　　　　 #将某IP放行
--zone=trusted --change-source=<source>[/<mask>]　　 #IP只能绑定到一个zone上，若是须要调整，则使用此命令，且指定新的zone（[--zone=zone]）
--zone=trusted --query-source=<source>[/<mask>] #查询指定IP是否绑定到zone上
--zone=trusted --remove-source=<source>[/<mask>]　　　 #删除一个已经绑定的IP

5.端口转发

--list-forward-ports　　　　 #列出全部已添加转发
--add-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]]　　 #
--remove-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]] #
--query-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]] #

6.rich-rules

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.142.166 port protocol=tcp port=6379 accept"
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=192.168.142.166 port protocol=tcp port=11300 accept"

相关文章

相关标签/搜索

Shell经常使用命令一

网络命令的使用

经常使用类-1

Java 经常使用类

经常使用 JS 插件

经常使用框架

Docker命令大全

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

相关文章

>>更多相关文章<<