探索网络安全新技术
攀登黑客技术最高峰

Linux Firewalld 常用防火墙命令大全(CentOS/RHCE)

Linux Firewalld 常用防火墙命令大全(CentOS/RHCE)-威武网安

启动防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

查看防火墙状态

systemctl status firewalld

开机禁用防火墙

systemctl disable firewalld

开机启用防火墙

systemctl enable firewalld

启动防火墙服务

systemctl start firewalld.service

重启防火墙服务

systemctl restart firewalld.service

停止防火墙服务

systemctl stop firewalld.service

关闭防火墙服务

systemctl disable firewalld.service

查看防火墙已启动的服务列表

systemctl list-unit-files|grep enabled

查看防火墙启动失败的服务列表

systemctl --failed

查看防火墙版本:

firewall-cmd --version

查看防火墙是否运行

firewall-cmd --state

查看防火墙是否运行和守护进程

systemctl status firewalld

防火墙拒绝所有包:

firewall-cmd --panic-on

防火墙取消拒绝状态:

firewall-cmd --panic-off

防火墙开放某端口

firewall-cmd --zone=public --add-port=12345/tcp --permanent

防火墙拒绝某端口

firewall-cmd --zone=public --remove-port=12345/tcp --permanent

查看防火墙所有开放端口

firewall-cmd --zone=public --list-ports

重载配置使防火墙生效

firewall-cmd --reload

临时屏蔽某个IP重启后失效

firewall-cmd --add-rich-rule="rule family='ipv4' source address='1.1.1.1' reject"

永久屏蔽某IP重启依旧生效

firewall-cmd --add-rich-rule="rule family='ipv4' source address='1.1.1.1' reject" --permanent

永久删除屏蔽IP重启失效

firewall-cmd --remove-rich-rule="rule family='ipv4' source address='1.1.1.1' reject"

永久删除屏蔽IP重启依旧生效

firewall-cmd --remove-rich-rule="rule family='ipv4' source address='1.1.1.1' reject" --permanent

对某个IP开放多个端口:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="1:65535" accept"
打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Linux Firewalld 常用防火墙命令大全(CentOS/RHCE)》
文章链接:https://www.wevul.com/656.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册