42.每日一个Linux命令----firewall
描述:防火墙rem
指令:get
运行时模式下对区域进行的修改不是永久有效的。从新加载或者重启后修改将失效。cmd
要永久有效需加 --permanent,永久选项不直接影响运行时的状态。这些选项仅在重载或者重启服务时可用。service
为了使用运行时和永久设置,须要分别设置二者。防火墙
firewall-cmd --stateim
firewall-cmd --reloadtop
firewall-cmd --get-zonesvi
firewall-cmd --get-servicesquery
firewall-cmd --icmptypesco
firewall-cmd --list-all-zones
firewall-cmd --list-all
firewall-cmd --get-default-zone
firewall-cmd --set-default-zone
firewall-cmd --get-active-zones
firewall-cmd --get-zone-of-interface=<interface>
firewall-cmd --zone=<zone> --add-interface=<interface>
firewall-cmd --zone=<zone> --change-interface=<interface>
firewall-cmd --zone=<zone> --remove-interface=<interface>
firewall-cmd --zone=<zone> --query-interface=<interface>
firewall-cmd --zone=<zone> --list-services
firewall-cmd --panic-on
firewall-cmd --panic-off
firewall-cmd --query-panic
firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]
firewall-cmd [--zone=<zone>] --add-port=<port>/<protocol>
firewall-cmd [--zone=<zone>] --remove-port=<port>/<protocol>
firewall-cmd [--zone=<zone>] --query-port=<port>/<protocol>
启用区域中的IP假装功能
firewall-cmd --add-masquerade
firewall-cmd --remove-masquerade
firewall-cmd --query-masquerade
firewall-cmd --query-icmp-block=<icmptype>
firewall-cmd --add-icmp-block=<icmptype>
firewall-cmd --remove-icmp-block=<icmptype>
firewall-cmd --zone=public --add-icmp-block=echo-reply
firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>:proto=<protocol>:toport=<port>:toaddr=<address>
firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>:proto=<protocol>:toport=<port>
firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>:proto=<protocol>:toaddr=<address>
firewall-cmd [--zone=<zone>] --remove-forward-port=port=<port>:proto=<protocol>:toport=<port>:toaddr=<address>
firewall-cmd [--zone=<zone>] --query-forward-port=port=<port>:proto=<protocol>:toport=<port>:toaddr=<address>
firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }
- 1. 每日一个Linux 命令 wget命令
- 2. 【Linux命令每日一知】firewall-cmd--防火墙管理
- 3. 25.每日一个Linux命令----wall
- 4. 29.每日一个Linux命令----date
- 5. 33.每日一个Linux命令----free
- 6. 30.每日一个Linux命令----hwclock
- 7. 12.每日一个Linux命令----less
- 8. 每日一个linux小命令 之 which
- 9. 18.每日一个Linux命令----whereis
- 10. 20.每日一个Linux命令----who
- 更多相关文章...
- • 第一个MyBatis程序 - MyBatis教程
- • 第一个Hibernate程序 - Hibernate教程
- • Docker 清理命令
- • RxJava操作符(一)Creating Observables
-
每一个你不满意的现在,都有一个你没有努力的曾经。