firewall防火墙

防火墙基本配置

查看防火墙版本

firewall-cmd --version

启动

systemctl start firewalld

关闭

systemctl stop firewalld

重启

systemctl restart firewalld

状态

systemctl status firewalld

查看当前规则

firewall-cmd --list-all

查看开放的端口

firewall-cmd --list-port

查看开放的端口

firewall-cmd --zone=public --list-ports

添加白名单与端口

添加白名单

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=19.104.55.197 port port=1521 protocol=tcp accept'

移除规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'

添加黑名单

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

根据服务开放

firewall-cmd --permanent --add-service=http

测试工具traceroute

traceroute www.badu.com
traceroute -d IP

放开端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

移除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重新加载

firewall-cmd --reload

本栏目推荐文章
• 防火墙添加允许服务器IP和端口方法
• Centos6与Centos7防火墙设置与端口开放的方法
• RHEL7关闭防火墙、SeLinux、NetworkManager
• LntonAIServer智能视频分析平台：森林防火的科技守护者
• liunx设置网络&开启ssh&防火墙
• OpenEuler 安装防火墙
• Linux firewalld 防火墙 笔记
• 第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
• Linux系统-centos7.6 防火墙firewalld详解
• 华为云耀云服务器L实例-大数据学习-hadoop前置准备3-防火墙、 SElinux 、时间同步等系统设置

防火墙 firewall防火墙firewall firewall-cmd防火墙firewall命令 防火墙firewall状态linux 防火墙firewall命令linux 防火墙firewall状态iptable firewall-cmd防火墙firewall cmd 下一代 防火墙firewall defense firewall-cmd端口 防火墙firewall 防火墙firewall centos7 centos 脚本 防火墙iptables firewall