Maison > Tutoriel système > Linux > le corps du texte

Commande de pare-feu Firewall par défaut Centos7

PHPz
Libérer: 2024-07-18 18:08:20
original
962 Les gens l'ont consulté

Commande de pare-feu Firewall par défaut Centos7

Opérations de base ;

 # systemctl start firewalld //启动
 # systemctl status firewalld //状态
 # systemctl disable firewalld //禁用
 # systemctl stop firewalld //停止
Copier après la connexion

systemctl est un outil de gestion indispensable dans centos7 Il possède toutes les fonctions de service et chkconfig ;

.
 # systemctl start firewalld.service //启动某个服务
 # systemctl stop firewalld.service //关闭某个服务
 # systemctl restart firewalld.service //重启某个服务
 # systemctl status firewalld.service //显示某个服务的状态
 # systemctl enable firewalld.service //开机时随机自启动
 # systemctl disable firewalld.service //禁止开机启动
 # systemctl is-enabled firewalld.service //查看是否开机启动
 # systemctl list-unit-files|grep enabled //查看已经启动的服列表
 # systemctl --failed //查看启动失败的服务列表
Copier après la connexion

Configuration de base pare-feud-cmd;

 # firewall-cmd --version //查看防火墙版本
 # firewall-cmd --help //查看命令操作帮助
 # firewall-cmd --state //显示当前状态
 # firewall-cmd --zone=public --list-ports //查看所有打开运行的端口
 # firewall-cmd --reload //不重启立即加载
 # firewall-cmd --list-all-zones | more //查看区域信息情况
 # firewall-cmd --get-zone-of-interface=eth0 //查看指定接口所属区域
 # firewall-cmd --panic-on //拒绝所有包
 # firewall-cmd --panic-off //取消拒绝状态
 # firewall-cmd --query-panic //查看是否拒绝
Copier après la connexion

Par exemple, comment ouvrir un port, tel que 3306 ;

 # firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口(--permanent)永久生效,没有此参数重启后失效
 # firewall-cmd --reload //不重启立即加载
 # firewall-cmd --zone= public --query-port=3306/tcp //查看加入3306端口状态
 # firewall-cmd --zone= public --remove-port=3306/tcp --permanent //删除刚刚加入的防火墙规则3306
 # firewall-cmd --permanent --remove-icmp-block=echo-request //删除禁ping
 # firewall-cmd --permanent --add-icmp-block=echo-request //开启禁ping
 # firewall-cmd --get-service //查看已被允许的信息
Copier après la connexion

Pour une gestion de règles spécifiques, vous pouvez utiliser firewall-cmd, et la méthode d'utilisation spécifique peut être

 # firewall-cmd --help
Copier après la connexion

Pour les fonctions avancées de firewall-cmd, veuillez vous rendre sur la base de données officielle pour plus d'informations.

https://fedoraproject.org/wiki/FirewallD/zh-cn

https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

https://www.ibm.com/developerworks/cn/linux/1507_caojh/

Remarque : les méthodes de fonctionnement et les commandes ci-dessus ne sont pas applicables aux versions inférieures à Centos7, sauf si vous installez le pare-feu séparément dans d'autres distributions Linux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:linuxprobe.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal