Firewall-cmd經常使用命令

時間 2019-11-18

標籤 firewall cmd 經常使用命令简体版

原文原文鏈接

1.zone

--get-default-zone　　　　 #獲取默認的zone
--set-default-zone=<zone>　　　　#設置某個zone爲默認的zone
--get-zones　　　　 #列出全部的zone
--list-all-zones　　　　#列出全部的zone的詳細信息

2.service

--get-services　　　　 #列出服務列表中全部可管理的服務
--new-service=<service>　　　　#在/usr/lib/firewalld/service目錄中添加配置文件後能夠將服務加入系統進行管理，僅支持permanent
--delete-service=<service>　　　##在/usr/lib/firewalld/service目錄中的服務從系統中刪除，僅支持permanent
--list-all　　　　　　　　　　　 #列出防火牆的詳細信息
--list-services　　　　　　　　 #列出當前支持的全部服務
--add-service=<service>　　　　#填加服務
--remove-service=<service>　　 #刪除服務
--query-service=<service>　　　 #查詢服務是否被放行

3.端口

--list-ports　　　　　　　　　　　　　　　　　　　　#列出全部被放行的端口
--add-port=<portid>[-<portid>]/<protocol>　　　　　　 #添加端口
--remove-port=<portid>[-<portid>]/<protocol>　　　　 #刪除端口
--query-port=<portid>[-<portid>]/<protocol>　　　　　 #查詢端口是否可用

4.源地址IP

--list-sources　　　　　　　　　　　　　　#列出全部被放行的源地址IP
--zone=trusted --add-source=<source>[/<mask>]　　　　 #將某IP放行
--zone=trusted --change-source=<source>[/<mask>]　　 #IP只能綁定到一個zone上，若是須要調整，則使用此命令，且指定新的zone（[--zone=zone]）
--zone=trusted --query-source=<source>[/<mask>] #查詢指定IP是否綁定到zone上
--zone=trusted --remove-source=<source>[/<mask>]　　　 #刪除一個已經綁定的IP

5.端口轉發

--list-forward-ports　　　　 #列出全部已添加轉發
--add-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]]　　 #
--remove-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]] #
--query-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]] #

6.rich-rules

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.142.166 port protocol=tcp port=6379 accept"
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=192.168.142.166 port protocol=tcp port=11300 accept"

相關文章

相關標籤/搜索

Shell經常使用命令一

網絡命令的使用

經常使用類-1

Java 經常使用類

經常使用 JS 插件

經常使用框架

Docker命令大全

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

相關文章

>>更多相關文章<<