linux cpu占用率如何看
267
2022-11-10
Firewalld字符管理工具
Firewalld字符管理工具
Firewalld字符管理工具
1、Firewalld防火墙维护命令
1、防火墙进程操作
systemctl start firewalld
[root@localhost ~]# systemctl start firewalld
设置 firewalld 为开机自启动systemctl status firewalld
[root@localhost ~]# systemctl enable firewalld
如果 firewalld 正在运行,通过 systemctl status firewalld 或 firewall-cmd 命令 可以查看其运行状态systemctl restart firewalld
[root@localhost ~]# systemctl status firewalld
2、防火墙管理操作
irewall-cmd命令支持全部防火墙特性对于状态和查询模式,命令只返回状态,没有其他输出--permanent参数:携带该参数表示永久配置,否则表示运行时配置[--zone=
防火墙重载配置命令
1、firewall-cmd - --–reload
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]# firewall-cmd --complete-reload
查询预定义信息命令
1、查询预定义信息命令
[root@localhost ~]# firewall-cmd --get-zones
[root@localhost ~]# firewall-cmd --get-services
[root@localhost ~]# firewall-cmd --get-icmptypes
Firewalld区域操作命令
1、显示网络连接或接口的默认区域
[root@localhost ~]# firewall-cmd --get-default-zone
[root@localhost ~]# firewall-cmd --set-default-zone=internal
[root@localhost ~]# firewall-cmd --get-active-zones
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
[root@localhost ~]# firewall-cmd --zone=work --add-interface=ens33
[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33
[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33
[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33
[root@localhost ~]# firewall-cmd --list-all-zones
[root@localhost ~]# firewall-cmd --zone=internal --list-all
[root@localhost ~]# firewall-cmd --list-all
命令总结
| 选项 | 说明 |
|---|---|
| --get-default-zone | 显示网络连接或接口的默认区域 |
| --set-default-zone=" zone " | 设置网络连接或接口的默认区域 |
| --get-active-zones | 显示已激活的所有区域 |
| --get-zone-of-interface=" interface " | 显示指定接口绑定的区域 |
| --zone=" zone " --add-interface=" interface " | 为指定接口绑定区域 |
| --zone=" zone " --change-interface=" interface " | 为指定的区域更改绑定的网络接口 |
| --zone=" zone " --remove-interface=" interface " | 为指定的区域删除绑定的网络接口 |
| --query-interface=" interface " | 查询区域中是否包含某接口 |
| --list-all-zones | 显示所有区域及其规则 |
| [--zone=" zone "] --list-all | 显示所有指定区域的所有规则 |
Firewalld服务操作命令
1、显示internal区域内允许访问的所有服务
[root@localhost ~]# firewall-cmd --zone=internal --list-services
[root@localhost ~]# firewall-cmd --zone=public --add-service=smtp
[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh
[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh
命令总结
| 选项 | 说明 |
|---|---|
| [--zone=“ zone "] --list-services | 显示指定区域内允许访问的所有服务 |
| [--zone=“ zone "] --add-service=<service> | 为指定区域设置允许访问的某项服务 |
| [--zone=" zone "] --remove-service=" service " | 删除指定区域已设置的允许访问的某项服务 |
| [--zone=" zone "] --query-service=" service " | 查询指定区域中是否启用了某项服务 |
Firewalld端口操作命令
1、显示internal区域内允许访问的所有端口号
[root@localhost ~]# firewall-cmd --zone=internal --list-ports
[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
3、禁用internal区域22端口的TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
命令总结
| 选项 | 说明 |
|---|---|
| [--zone=" zone "] --list-ports | 显示指定区域内允许访问的所有端口号 |
| [--zone=" zone "] --add-port=" port "[-" port "]/" protocol " [--timeout=" seconds "] | 启用区域端口和协议组合,可选配置超时时间 |
| [--zone=" zone "] --remove-port=" port "[- ” port "]/ " protocol" | 禁用区域端口和协议组合 |
| [--zone=" zone "] --query-port=" port "[-" port"]/" protocol " | 查询区域中是否启用了端口和协议组合 |
Firewalld阻塞ICMP操作命令
1、显示work区域内阻塞的所有ICMP类型
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks
[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply
[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply
[root@localhost ~]# firewall-cmd --zone=work --query-icmp-block=echo-request
命令总结
| 选项 | 说明 |
|---|---|
| [--zone=" zone "] --list-icmp-blocks | 显示指定区域内阻塞的所有ICMP类型 |
| [--zone=" zone "] --add-icmp-block=" icmptype “ | 为指定区域设置阻塞的某项ICMP类型 |
| [--zone=" zone "] --remove-icmp-block=" icmptype " | 删除指定区域已阻塞的某项ICMP类型 |
| [--zone=" zone "] --query-icmp-block=" icmptype " | 查询指定区域的 ICMP 阻塞功能 |
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~