常用命令
查看防火墻狀態
firewall-cmd --state
添加埠
firewall-cmd --zone=public --add-port=8888/tcp --permanent
查看埠
firewall-cmd --zone=public --query-port=8080/tcp
洗掉埠
firewall-cmd --zone=public --remove-port=80/tcp --permanent
停止firewall
systemctl stop firewalld.service
禁止firewall開機啟動
systemctl disable firewalld.service
匯總
firewall-cmd --state #查看防火墻狀態
firewall-cmd --reload #更新防火墻規則
firewall-cmd --state #查看防火墻狀態
firewall-cmd --reload #多載防火墻規則
firewall-cmd --list-ports #查看所有打開的埠
firewall-cmd --list-services #查看所有允許的服務
firewall-cmd --get-services #獲取所有支持的服務
#區域相關
firewall-cmd --list-all-zones #查看所有區域資訊
firewall-cmd --get-active-zones #查看活動區域資訊
firewall-cmd --set-default-zone=public #設定public為默認區域
firewall-cmd --get-default-zone #查看默認區域資訊
firewall-cmd --zone=public --add-interface=eth0 #將介面eth0加入區域public
#介面相關
firewall-cmd --zone=public --remove-interface=eth0 #從區域public中洗掉介面eth0
firewall-cmd --zone=default --change-interface=eth0 #修改介面eth0所屬區域為default
firewall-cmd --get-zone-of-interface=eth0 #查看介面eth0所屬區域
#埠控制
firewall-cmd --add-port=80/tcp --permanent #永久添加80埠例外(全域)
firewall-cmd --remove-port=80/tcp --permanent #永久洗掉80埠例外(全域)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域)
firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80埠例外(區域public)
firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久洗掉80埠例外(區域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(區域public)
firewall-cmd --query-port=8080/tcp # 查詢埠是否開放
firewall-cmd --permanent --add-port=80/tcp # 開放80埠
firewall-cmd --permanent --remove-port=8080/tcp # 移除埠
firewall-cmd --reload #重啟防火墻(修改配置后要重啟防火墻)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/258385.html
標籤:其他
上一篇:常用的shell命令列
下一篇:java開發轉測驗開發經歷