备案控制台
开发者社区 安全 文章 正文

Firewall基本命令常识

2018-08-24 1582
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

防火墙

  1. 安装防火墙

    yum install firewall -y
firewall-cmd --list-ports

  2. 启动停止防火墙

    启动
systemctl start firewalld
停止
systemctl stop firewalld
禁用
systemctl disable firewalld
查看状态
systemctl status firewalld
或者
firewall-cmd --state

  3. 添加80端口

    firewall-cmd --zone=public --add-port=80/tcp --permanent

  4. 配置防火墙

    查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
查看状态
systemctl status firewalld
或者
firewall-cmd --state
查看区域(默认public)
firewall-cmd --get-active-zones
设定默认端口区域
firewall-cmd --set-default-zone=public
查看指定端口区域
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panic
端口添加到区域
firewall-cmd --zone=public --add-interface=eth0
更新防火墙规则
firewall-cmd --reload
或者(会重启防火墙)
firewall-cmd --complete-reload
永久生效
前面这些命令加上 --permanent
firewall-cmd --complete-reload

  5. 添加端口细节

    查看所有打开的端口
firewall-cmd --zone=public --list-ports
添加一个端口到区域
firewall-cmd --zone=public --add-port=80/tcp
永久生效
加上 --permanent
firewall-cmd --complete-reload

  6. 打开移除一个服务

    打开服务
firewall-cmd --zone=public --add-service=smtp
移除服务
firewall-cmd --zone=public --remove-service=smtp

防火墙

安装防火墙

yum install firewall -y

启动停止防火墙

开机启动
systemctl enable firewalld

重新启动
systemctl restart firewalld

启动
systemctl start firewalld

停止
systemctl stop firewalld

禁用
systemctl disable firewalld

查看状态
systemctl status firewalld

或者
firewall-cmd --state

端口操作

  1. 全局添加80端口

    firewall-cmd --zone=public --permanent --add-port=80/tcp

更新配置
firewall-cmd --reload

  2. 全局移除80端口

    firewall-cmd --zone=public --permanent --remove-port=80/tcp

更新配置
firewall-cmd --reload

  3. 添加端口细节

    查看所有打开的端口
firewall-cmd --zone=public --list-ports

添加一个端口到区域
firewall-cmd --zone=public --add-port=80/tcp

永久生效
加上 --permanent
firewall-cmd --complete-reload

防火墙配置

  1. 配置防火墙

    查看版本
firewall-cmd --version

查看帮助
firewall-cmd --help

查看状态
systemctl status firewalld
或者
firewall-cmd --state

查看区域(默认public)
firewall-cmd --get-active-zones

设定默认端口区域
firewall-cmd --set-default-zone=public

查看指定端口区域
firewall-cmd --get-zone-of-interface=eth0

拒绝所有包
firewall-cmd --panic-on

取消拒绝
firewall-cmd --panic-off

查看是否拒绝
firewall-cmd --query-panic

端口添加到区域
firewall-cmd --zone=public --add-interface=eth0

更新防火墙规则
firewall-cmd --reload

或者(会重启防火墙)
firewall-cmd --complete-reload

永久生效
前面这些命令加上 --permanent
firewall-cmd --complete-reload

防火墙服务管理

  1. 打开移除一个服务

    打开服务
firewall-cmd --zone=public --add-service=smtp

移除服务
firewall-cmd --zone=public --remove-service=smtp
文章标签:
云防火墙
网络安全
网络协议
莫-邪
目录
相关文章
我是小七
|
7月前
|
网络协议 Linux
Linux网络常用命令
Linux网络常用命令
我是小七
256 2
懒大王敲代码
|
2月前
|
人工智能 搜索推荐 Unix
vim的使用介绍以及命令大全(系统性学习day3)
vim的使用介绍以及命令大全(系统性学习day3)
懒大王敲代码
41 2
憧憬blog
|
4月前
|
存储 网络协议 网络安全
iptables速查
iptables速查
憧憬blog
40 0
Mindtechnist
|
7月前
|
缓存 安全 Linux
一文掌握linux系统管理命令
一文掌握linux系统管理命令
Mindtechnist
200 0
大刀五十米
|
9月前
|
Linux 开发工具
Linux常用命令(9)——网络命令
Linux常用命令(9)——网络命令
大刀五十米
87 0
0xThrL
|
10月前
|
XML 网络协议 网络安全
Nmap 基础命令速查
Nmap 基础命令速查
0xThrL
78 0
z.y.s
|
弹性计算 缓存 监控
Linux系统管理相关命令
记录Linux系统管理相关命令
z.y.s
125 0
码农工程师
|
Ubuntu 网络协议 Linux
如何用Linux命令行管理网络:11个你必须知道的命令
无论你是要下载文件、诊断网络问题、管理网络接口,还是查看网络的统计数据,都有终端命令可以来完成。这篇文章收集了久经考验靠谱的命令,也收集了几个比较新的命令。
码农工程师
236 0
如何用Linux命令行管理网络:11个你必须知道的命令
spleated
|
网络安全 网络虚拟化 安全
防火墙常用基础命令
DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907 ensp常用命令 system-viem #启动,进入用户视图 sysname NY #主机命名 d...
spleated
1157 0
marshalzxy
|
Linux 网络安全
iptables简介1及常用命令
第一章:简述 iptables是一个用户态工具,用于操作linux内核部分的netfilter模块(包过滤),用来完成防火墙相关的工作。linux的netfilter工作于2层(开启bridge-nf时刻)和3层(ip层),可以对ip包,二层数据链路包进行操作;而市面上还有一种防火墙是应用层防火墙,可以对应用层包进行检查(过滤)。
marshalzxy
1096 0