写点什么

firewalld 常用指令

用户头像
wong
关注
发布于: 2020 年 08 月 19 日

CentOS 7 上的防火墙是 firewalld , 记录一下常用的操作命令.



  1. 开放指定端口访问

# 允许访问端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload

  1. 设置nat转发

firewall-cmd --permanent --zone=public --add-masquerade
# 添加转发端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 --permanent
# 移除转发端口
firewall-cmd --remove-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 --permanent
firewall-cmd --reload

  1. 添加服务

# openvpn service
firewall-cmd --permanent --add-service openvpn
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload
# nfs service
firewall-cmd --permanent --add-service rpc-bind
firewall-cmd --permanent --add-service rpc-mounted
firewall-cmd --permanent --add-service mountd
firewall-cmd --reload

  1. 其他常用命令

#列出zone public 端口
firewall-cmd --list-all
#列出zone public当前设置
firewall-cmd --zone=public --list-all
#启动防火墙
systemctl start firewalld

  1. 参考链接

https://www.fujieace.com/linux/firewalld-cmd-nat.html

https://www.jianshu.com/p/b4fe338ca3a4

https://blog.csdn.net/yexiaojiu1/article/details/80135994



划线
评论
复制
发布于: 2020 年 08 月 19 日阅读数: 43

版权声明: 本文为 InfoQ 作者【wong】的原创文章。

原文链接:【http://xie.infoq.cn/article/8bac1aa1cfb8fa41d3a695229】。

本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。

Firewalld
用户头像

wong

关注

人生充满黑色幽默 2017.10.24 加入

一名工程师

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
firewalld 常用指令