1.CentOS7的发现带了很多行的指令和新的技术。并且在帮助的中文解释也增多了很多这意味着Linux在中国的发展越来越呈现普及。今天来介绍下CentOS7的新防火墙firewall.

更多的可查看:查看

至于它与iptables的区别在那里我这里就不过多介绍。

启动:systemclt start firewall.service

检测是否已经启动防火墙:

  1. [root@localhost ~]# ps -ef |grep firewall
  2. root       7636      1  0 17:07 ?        00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
  3. root       8028   6461  0 17:22 pts/6    00:00:00 grep --color=auto firewall
  4. [root@localhost ~]# firewall-cmd --state
  5. running

查看防火墙启用的区域zone:

  1. [root@localhost ~]# firewall-cmd --list-all
  2. public (default, active)
  3.   interfaces: eno16777736
  4.   sources:
  5.   services: dhcpv6-client http ssh
  6.   ports:
  7.   masquerade: no
  8.   forward-ports:
  9.   icmp-blocks:
  10.   rich rules:

查看所有的区域zone的配置:

  1. [root@localhost ~]# firewall-cmd --list-all-zones
    ##查看支持的所有区域zone:
    [root@localhost ~]# firewall-cmd --get-zones
    block dmz drop external home internal public trusted work
    ##查看现在使用的区域zone:
    [root@localhost ~]# firewall-cmd --get-default-zone
    public

设置区域选择区域:

  1. [root@localhost ~]# firewall-cmd --set-default-zone=public

启用一个服务和禁用一个服务:

  1. firewall-cmd --add-service=http
  2. firewall-cmd [--zone=<zone>] --remove-service=<service>
  3.  
  4. 例: 禁止home区域中的http服务:
  5. firewall-cmd --zone=home --remove-service=http
  6.  
  7. 查询区域中是否启用了特定服务
  8. firewall-cmd [--zone=<zone>] --query-service=<service>
  9.  
  10. 如果服务启用,将返回1,否则返回0。没有输出信息。
  11. 启用区域端口和协议组合
  12. firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
  13.  
  14. 此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp  udp
  15.  
  16. 禁用端口和协议组合
  17. firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
  18.  
  19. 查询区域中是否启用了端口和协议组合
  20. firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
  21.  
  22. 启用区域中的IP伪装功能
  23. firewall-cmd [--zone=<zone>] --add-masquerade
  24. 在区域中启用端口转发或映射
  25. firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }
  26.  
  27. 端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口 <port> 或者是端口范围 <port>-<port> 。协议可以为 tcp udp 。目标端口可以是端口号 <port> 或者是端口范围 <port>-<port> 。目标地址可以是 IPv4 地址。受内核限制,端口转发功能仅可用于IPv4

【CentOS7之防火墙命令】的更多相关文章

  1. CentOS7.9防火墙命令

    CentOS7防火墙命令有变化: CentOS7:   systemctl status firewalld.service     查看防火墙状态 systemctl stop firewalld. ...

  2. centos7 firewall 防火墙 命令

    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...

  3. 3.centos7 常用防火墙命令(转)

    1.firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status f ...

  4. centos7 的防火墙命令调整了

    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.firewall:systemctl start firewalld.service#启动firewalls ...

  5. Centos7(Firewall)防火墙开启常见端口命令

    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...

  6. CentOS7 firewalld防火墙 启动 关闭 禁用 添加删除规则等 常用命令

    CentOS7 firewalld防火墙 常用命令1.firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看 ...

  7. (三) Docker 常用操作与CentOS7 防火墙命令

    参考并感谢 Docker 常用命令 https://docs.docker.com/engine/reference/commandline/docker/ Docker 登录docker账户 doc ...

  8. Linux关闭防火墙命令

    下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service  iptables status 2:暂时关闭防火墙 s ...

  9. CentOS7.3防火墙firewalld简单配置

    今天安装了centos7.3, 想用iptables的save功能保存规则的时候发现跟rhel不一样了,  后来度娘说centos用的是firewalld而不是iptables了, 平时工作都是用re ...

随机推荐

  1. 将现有MySQL数据库改为大小写不敏感

    用过MySQL的应该都会注意到,默认情况下,Linux下安装的MySQL是大小写敏感的,也就是说Table1和table1可以同时存在.而Windows下的MySQL却是大小写不敏感的,所有表名和数据 ...

  2. MapReduce 常见SQL模型解析

    MapReduce应用场景 前一阵子参加炼数成金的MapReduce培训,培训中的作业例子比较有代表性,用于解释问题再好不过了.有一本国外的有关MR的教材,比较实用,点此下载. MR能解决什么问题?一 ...

  3. SQL Server数据库性能优化技巧

    查询速度慢的原因很多,常见如下几种: 1.没有索引或者没有用到索引: 2.I/O吞吐量小,形成了瓶颈效应: 3.内存不足: 4.网络速度慢: 5.查询出的数据量过大: 6.锁或者死锁: 7.返回了不必 ...

  4. 【mysql】关于binlog格式

    写在前面的话 1.推荐用mixed,默认使用statement,基于上下文  set session/global binlog_format=mixed; 2.二进制日记录了数据库执行更改的操作,如 ...

  5. node 异步回调解决方法之yield

    先看如何使用 使用的npm包为genny,npm 安装genny,使用 node -harmony 文件(-harmony 为使用es6属性启动参数) 启动项目 var genny= require( ...

  6. 异步HTTPHandler的实现

    使用APM的方式实现 using System; using System.Web; using System.Threading; class HelloWorldAsyncHandler : IH ...

  7. centos系统编译安装nginx+php环境另加独立mysql教程

    以前看过的安装nginx+php环境都带了mysql数据库了,这个是因为很多站长都是nginx+php+mysql都在同一台服务器了,那么今天我们是单独处理了,一个是nginx+php环境,然后mys ...

  8. 单例模式中用volatile和synchronized来满足双重检查锁机制

    背景:我们在实现单例模式的时候往往会忽略掉多线程的情况,就是写的代码在单线程的情况下是没问题的,但是一碰到多个线程的时候,由于代码没写好,就会引发很多问题,而且这些问题都是很隐蔽和很难排查的. 例子1 ...

  9. docker 启动安装等命令

    确认是否安装url whereis curl 启动docker服务: sudo service docker start sudo service docker stop 安装curl sudo ap ...

  10. SQL Server 2012附加数据库时,错误提示如下:尝试打开或创建物理时,CREATE FILE 遇到操作系统错误 5(拒绝访问。)

    错误提示:Create File遇到操作系统错误5(拒绝访问) 解决方案: 在所有程序-SQL Server 2012-"SQL Server 配置管理器",点击"SQL ...