Firewalld字符管理工具
Firewalld字符管理工具
一、Firewalld防火墙维护命令
一、防火墙进程操做
systemctl start firewalldshell
[root@localhost ~]# systemctl start firewalld
设置 firewalld 为开机自启动
systemctl status firewalld网络
[root@localhost ~]# systemctl enable firewalld
若是 firewalld 正在运行,经过 systemctl status firewalld 或 firewall-cmd 命令 能够查看其运行状态
systemctl restart firewalldssh
[root@localhost ~]# systemctl status firewalld
关闭防火墙:
systemctl stop firewalld tcp
二、防火墙管理操做
irewall-cmd命令
支持所有防火墙特性
对于状态和查询模式,命令只返回状态,没有其余输出
--permanent参数:携带该参数表示永久配置,不然表示运行时配置
[--zone=<zone>] 选项:不携带此选项表示针对默认区域操做,不然针对指定区域操做ide
防火墙重载配置命令
一、firewall-cmd - --–reload工具
[root@localhost ~]# firewall-cmd --reload
二、firewall-cmd --complete-reload ###状态信息将会丢失测试
[root@localhost ~]# firewall-cmd --complete-reload
三、systemctl restart firewalld3d
查询预约义信息命令
一、查询预约义信息命令rest
[root@localhost ~]# firewall-cmd --get-zones
二、查看预约义的服务code
[root@localhost ~]# firewall-cmd --get-services
三、查看预约义的ICMP类型
[root@localhost ~]# firewall-cmd --get-icmptypes
Firewalld区域操做命令
一、显示网络链接或接口的默认区域
[root@localhost ~]# firewall-cmd --get-default-zone
二、设置网络链接或接口的默认区域为internal
[root@localhost ~]# firewall-cmd --set-default-zone=internal
三、显示已激活的全部区域 ##激活的条件:区域至少一个或一个源地址/网段
[root@localhost ~]# firewall-cmd --get-active-zones
四、显示ens33接口绑定的区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
五、为ens33接口绑定work区域
[root@localhost ~]# firewall-cmd --zone=work --add-interface=ens33
六、为internal区域更改绑定的网络接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33
七、为internal区域删除绑定的网络接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33
八、查询internal区域中是否包含接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33
九、显示全部区域及其规则
[root@localhost ~]# firewall-cmd --list-all-zones
十、显示internal区域的全部规则
[root@localhost ~]# firewall-cmd --zone=internal --list-all
十一、显示默认区域的全部规则
[root@localhost ~]# firewall-cmd --list-all
命令总结
| 选项 | 说明 |
|---|---|
| --get-default-zone | 显示网络链接或接口的默认区域 |
| --set-default-zone=" zone " | 设置网络链接或接口的默认区域 |
| --get-active-zones | 显示已激活的全部区域 |
| --get-zone-of-interface=" interface " | 显示指定接口绑定的区域 |
| --zone=" zone " --add-interface=" interface " | 为指定接口绑定区域 |
| --zone=" zone " --change-interface=" interface " | 为指定的区域更改绑定的网络接口 |
| --zone=" zone " --remove-interface=" interface " | 为指定的区域删除绑定的网络接口 |
| --query-interface=" interface " | 查询区域中是否包含某接口 |
| --list-all-zones | 显示全部区域及其规则 |
| [--zone=" zone "] --list-all | 显示全部指定区域的全部规则 |
Firewalld服务操做命令
一、显示internal区域内容许访问的全部服务
[root@localhost ~]# firewall-cmd --zone=internal --list-services
二、为public区域设置容许访问SMTP服务
[root@localhost ~]# firewall-cmd --zone=public --add-service=smtp
三、删除internal区域中的SSH服务
[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh
四、查询internal区域中是否启用了SSH服务
[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh
命令总结
| 选项 | 说明 |
|---|---|
| [--zone=“ zone "] --list-services | 显示指定区域内容许访问的全部服务 |
| [--zone=“ zone "] --add-service=<service> | 为指定区域设置容许访问的某项服务 |
| [--zone=" zone "] --remove-service=" service " | 删除指定区域已设置的容许访问的某项服务 |
| [--zone=" zone "] --query-service=" service " | 查询指定区域中是否启用了某项服务 |
Firewalld端口操做命令
一、显示internal区域内容许访问的全部端口号
[root@localhost ~]# firewall-cmd --zone=internal --list-ports
二、启用interna区域22端口的TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
--timeout=5m:表示5分钟后删除该端口,多用于测试目的
三、禁用internal区域22端口的TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp
四、查询internal区域中是否启用了22端口和TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
命令总结
| 选项 | 说明 |
|---|---|
| [--zone=" zone "] --list-ports | 显示指定区域内容许访问的全部端口号 |
| [--zone=" zone "] --add-port=" port "[-" port "]/" protocol " [--timeout=" seconds "] | 启用区域端口和协议组合,可选配置超时时间 |
| [--zone=" zone "] --remove-port=" port "[- ” port "]/ " protocol" | 禁用区域端口和协议组合 |
| [--zone=" zone "] --query-port=" port "[-" port"]/" protocol " | 查询区域中是否启用了端口和协议组合 |
Firewalld阻塞ICMP操做命令
一、显示work区域内阻塞的全部ICMP类型
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks
二、为work区域设置阻塞echo-reply类型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply
三、删除work区域已阻塞的echo-reply类型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply
四、查询work区域的 echo-request类型的ICMP 是否阻塞
[root@localhost ~]# firewall-cmd --zone=work --query-icmp-block=echo-request
命令总结
| 选项 | 说明 |
|---|---|
| [--zone=" zone "] --list-icmp-blocks | 显示指定区域内阻塞的全部ICMP类型 |
| [--zone=" zone "] --add-icmp-block=" icmptype “ | 为指定区域设置阻塞的某项ICMP类型 |
| [--zone=" zone "] --remove-icmp-block=" icmptype " | 删除指定区域已阻塞的某项ICMP类型 |
| [--zone=" zone "] --query-icmp-block=" icmptype " | 查询指定区域的 ICMP 阻塞功能 |
- 1. firewalld防火墙概述及字符管理工具
- 2. 火墙管理工具(iptables,firewalld)
- 3. FIREWALLD管理
- 4. firewalld图形管理
- 5. java工具类(处理字符串空)
- 6. 字符串处理工具类
- 7. 字符串处理高效工具(Java)
- 8. 工具类--字符串处理
- 9. [工具]ASCII字符画制作工具
- 10. 管理工具
- 更多相关文章...
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • Swarm 集群管理 - Docker教程
- • PHP开发工具
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. firewalld防火墙概述及字符管理工具
- 2. 火墙管理工具(iptables,firewalld)
- 3. FIREWALLD管理
- 4. firewalld图形管理
- 5. java工具类(处理字符串空)
- 6. 字符串处理工具类
- 7. 字符串处理高效工具(Java)
- 8. 工具类--字符串处理
- 9. [工具]ASCII字符画制作工具
- 10. 管理工具