上海集团网站建设,alexa全球排名,招聘网站开发源码,潍坊网站建设外贸文章目录 防火墙查看状态防火墙启动关闭命令防火墙配置添加规则移除规则 防火墙查看状态
防火墙重新载入(必须重新载入后才能生效)
firewall-cmd --reload防火墙查看基础状态
systemctl status firewalld #查看状态查看 防火墙所有规则
firewall-cmd --list-all查看rich-ru… 文章目录 防火墙查看状态防火墙启动关闭命令防火墙配置添加规则移除规则 防火墙查看状态
防火墙重新载入(必须重新载入后才能生效)
firewall-cmd --reload防火墙查看基础状态
systemctl status firewalld #查看状态查看 防火墙所有规则
firewall-cmd --list-all查看rich-rules富规则)
firewall-cmd --list-rich-rules查看防火墙服务规则
firewall-cmd --list-services查看防火墙所有区域的配置规则
firewall-cmd --list-all-zones查看默认区域
firewall-cmd --get-default-zone查看网络接口使用区域
firewall-cmd --get-active-zones查看默认的可用服务
firewall-cmd --get-services防火墙启动关闭命令
启动
systemctl start firewalld #启动停止
systemctl stop firewalld #停止重启
firewall-cmd –reload #重启开机禁用
systemctl disable firewalld #开机禁用开机启动
systemctl enable firewalld #开机启动防火墙配置
添加规则
在public中永久开放10022端口
firewall-cmd --zonepublic --add-port10022/tcp --permanent--zone 网络区域
--permanent永久生效没有此参数重启后失效设置开放80端口开放
firewall-cmd --add-servicehttp –permanent #添加一个服务permanentfirewall-cmd --add-port80/tcp –permanent # permanent上开放一个80端口允许192.168.1.10所有访问所有端口
firewall-cmd --zonepublic --add-rich-rule rule familyipv4 source address192.168.1.10 accept --permanent允许192.168.2.0/24(0-255网段)所有访问所有端口
firewall-cmd --zonepublic --add-rich-rule rule familyipv4 source address192.168.2.0/24 accept --permanent允许192.168.1.10所有访问TCP协议的22端口
firewall-cmd --zonepublic --add-rich-rule rule familyipv4 source address192.168.1.10 port port22 protocoltcp accept --permanent移除规则
移除permanent服务
firewall-cmd --remove-servicehttp –permanent 移除permanent服务上开放的80端口
firewall-cmd --remove-port80/tcp –permanent移除192.168.1.10所有访问所有端口
firewall-cmd --zonepublic --remove-rich-rule rule familyipv4 source address192.168.1.10 accept --permanent
