firewall-cmd,用于管理防火墙规则。1、安装
yum install firewalld:安装firewalld服务。
2、启动和停止
systemctl start firewalld:启动firewalld服务。
systemctl stop firewalld:停止firewalld服务。
3、设置开机自启
systemctl enable firewalld:设置firewalld随系统启动。
systemctl disable firewalld:禁止firewalld随系统启动。
4、查看防火墙状态
systemctl status firewalld:查看firewalld服务的状态。
firewall-cmd –state:查看防火墙的运行状态。
5、查看当前开放的端口
firewall-cmd –list-ports:查看所有打开的端口。
6、查看所有区域及其设置
firewall-cmd –get-active-zones:查看已激活的区域信息。
firewall-cmd –list-all:查看所有区域及其设置。
7、开放端口
firewall-cmd –zone=public –add-port=80/tcp –permanent:在public区域永久开放TCP 80端口。
firewall-cmd –reload:重新加载防火墙配置,使更改生效。
8、关闭端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent:在public区域永久关闭TCP 80端口。
firewall-cmd –reload:重新加载防火墙配置,使更改生效。
9、管理服务
添加服务到特定区域:firewall-cmd --zone=work --add-service=smtp。
查询服务是否在特定区域:firewall-cmd --zone=work --query-service=smtp。
从特定区域删除服务:firewall-cmd --zone=work --remove-service=smtp。
10、IP地址伪装
查看IP地址伪装状态:firewall-cmd --zone=external --query-masquerade。
启用IP地址伪装:firewall-cmd --zone=external --add-masquerade。
禁用IP地址伪装:firewall-cmd --zone=external --remove-masquerade。
11、端口转发
打开端口转发并伪装IP地址:firewall-cmd --zone=external --add-masquerade。
转发TCP 22端口至3753:firewall-cmd --zone=external --add-forward-port=22:port=3753。
转发端口数据至另一个IP的相同端口:firewall-cmd --zone=external --add-forward-port=22:port=tcp:toport=3753。
相关问题与解答
问题1:如何在CentOS中永久关闭防火墙?
答:要永久关闭CentOS中的防火墙,可以使用以下命令:
sudo systemctl stop firewalld sudo systemctl disable firewalld
这些命令将停止firewalld服务并禁止其在系统启动时自动启动。
问题2:如何检查特定端口是否在CentOS防火墙中开放?
答:要检查特定端口是否在CentOS防火墙中开放,可以使用以下命令:
sudo firewall-cmd --zone=public --query-port=80/tcp
如果返回“yes”,则表示该端口已在防火墙中开放;如果返回“no”,则表示该端口未开放。
以上内容就是解答有关“centos防火墙命令”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/42111.html<
