firewall常用命令

基本使用

  • 启动:systemctl start firewalld
  • 关闭:systemctl stop firewalld
  • 查看状态:systemctl status firewalld
  • 开机禁用:systemctl disable firewalld
  • 开机启用:systemctl enable firewalld

配置firewalld-cmd

  • 查看版本:firewall-cmd --version
  • 查看帮助:firewall-cmd --help
  • 显示状态:firewall-cmd --state
  • 查看所有打开的端口:firewall-cmd --zone=public --list-ports
  • 更新防火墙规则:firewall-cmd --reload

端口开放

  • 添加:firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 重新载入:firewall-cmd --reload
  • 删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent

端口转发

  • 添加(例如3306 -> 3336):
firewall-cmd --permanent --zone=public --add-forward-port=port=3336:proto=tcp:toport=3306:toaddr=
  • 删除:
firewall-cmd --permanent --remove-forward-port=port=3306:proto=tcp:toport=3336:toaddr=
  • 查看转发的端口:firewall-cmd --list-forward-ports
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容