您好!欢迎来到跃码库!

linux系统防火墙systemctl,Linux防火墙和 systemctl管理

分类:IT吧 时间:2022-12-11 19:25 浏览:326
概述
reject #拒绝accept #接受firewall-cmd --list-all #列出所有防火墙systemctl list-unit-files #开机启动项systemctl enable firewalld #设置开机自启动systemctl disable firewalld #禁止开机启动systemctl unmask firewalld #解除锁定防火墙systemctl mask firewalld #锁定防火墙
内容

reject #拒绝

accept #接受

firewall-cmd --list-all #列出所有防火墙

systemctl list-unit-files #开机启动项

systemctl enable firewalld #设置开机自启动

systemctl disable firewalld #禁止开机启动

systemctl unmask firewalld #解除锁定防火墙

systemctl mask firewalld #锁定防火墙

systemctl start firewalld.service #开启防火墙

systemctl stop firewalld.service #关闭防火墙

firewall-cmd --list-ports #查看开启的端口

firewall-cmd --state #查看防火墙状态,是否是running

firewall-cmd --reload #重新载入配置,比如添加规则之后,需要执行此命令

firewall-cmd --get-zones #列出支持的zone

firewall-cmd --get-services #列出支持的服务,在列表中的服务是放行的

firewall-cmd --query-service ftp #查看ftp服务是否支持,返回yes或者no

firewall-cmd --add-service=ftp #临时开放ftp服务

firewall-cmd --add-service=ftp --permanent #永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent #永久移除ftp服务

firewall-cmd --permanent --zone=public --add-port=873/tcp #永久开放873端口

firewall-cmd --permanent --zone=public --add-port=30000-40000/tcp #永久开发30000-40000端口

# 准许 10.10.10.0/24 段 TCP协议的888端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.0/24" port protocol="tcp" port="888" accept"

# 拒绝 10.10.10.0/24 段 TCP协议的888端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.0/24" port protocol="tcp" port="888" reject"

# 准许 10.10.10.0/24 段 ssh服务

firewall-cmd --add-rich-rule "rule family=ipv4 source address="10.0.10.0/24" service name='ssh' accept"


评论
平台客服
Q Q :248853155
电话:400申请中
邮箱:serve@yuemaku.com
时间:09:00-21:00

咨询在线客服

248853155

服务热线

400申请中

微信服务号

微信服务号