前言
- 防火墻命令
service restart network命令可以使用systemctl restart network代替
1、 systemctl
- systemctl unmask firewalld #執行命令,即可實作取消服務的鎖定
- systemctl mask firewalld # 下次需要鎖定該服務時執行
- systemctl start firewalld.service #啟動防火墻
- systemctl stop firewalld.service #停止防火墻
- systemctl reloadt firewalld.service #多載配置
- systemctl restart firewalld.service #重啟服務
- systemctl status firewalld.service #顯示服務的狀態
- systemctl enable firewalld.service #在開機時啟用服務
- systemctl disable firewalld.service #在開機時禁用服務
- systemctl is-enabled firewalld.service #查看服務是否開機啟動
- systemctl list-unit-files|grep enabled #查看已啟動的服務串列
- systemctl --failed #查看啟動失敗的服務串列
2、 firewall-cmd
查看相關
- firewall-cmd --state #查看防火墻狀態
- firewall-cmd --reload #更新防火墻規則
- firewall-cmd --list-ports #查看所有打開的埠
- firewall-cmd --list-services #查看所有允許的服務
- firewall-cmd --get-services #獲取所有支持的服務
- firewall-cmd --service=http --get-port --permanent #查看http服務的埠
區域查看
- firewall-cmd --list-all #查看默認區域資訊
- firewall-cmd --list-all-zones #查看所有區域資訊
- firewall-cmd --get-active-zones #查看活動區域資訊
- firewall-cmd --set-default-zone=public #設定public為默認區域
- firewall-cmd --get-default-zone #查看默認區域資訊
- firewall-cmd --zone=public --add-interface=eth0 #將介面eth0加入區域public
介面相關
- firewall-cmd --zone=public --remove-interface=eth0 #從區域public中洗掉介面eth0
- firewall-cmd --zone=default --change-interface=eth0 #修改介面eth0所屬區域為default
- firewall-cmd --get-zone-of-interface=eth0 #查看介面eth0所屬區域
添加埠和服務
- firewall-cmd --query-port=8080/tcp # 查詢埠是否開放
- firewall-cmd --add-port=80/tcp --permanent #永久添加80埠例外(全域)
- firewall-cmd --remove-port=80/tcp --permanent #永久洗掉80埠例外(全域)
- firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域)
- firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80埠(區域public)
- firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久洗掉80埠(區域public)
- firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久添加65001-65010(區域public)
- firewall-cmd --add-service=http --permanent #永久添加http服務(全域)
- firewall-cmd --remove-service=http --permanent #永久洗掉http服務(全域)
- firewall-cmd --reload #重啟防火墻(修改配置后要重啟防火墻)
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/246708.html
標籤:其他