模板网站为什么做不了优化,企业官方网站如何做蓝v认证,百度商标注册查询,网站上传文章1 防火墙 - firewalld
1.1 开启防火墙
# 临时性开启#xff0c;服务器重启后会恢复为原来的状态
systemctl start firewalld
# 永久性开启#xff08;即开机启动#xff09;#xff0c;重启服务器后生效
systemctl enable firewalld1.2 关闭防火墙
# 临时性关闭#xf…1 防火墙 - firewalld
1.1 开启防火墙
# 临时性开启服务器重启后会恢复为原来的状态
systemctl start firewalld
# 永久性开启即开机启动重启服务器后生效
systemctl enable firewalld1.2 关闭防火墙
# 临时性关闭服务器重启后会恢复为原来的状态
systemctl stop firewalld
# 永久性关闭重启服务器后生效
systemctl disable firewalld1.3 重启防火墙
systemctl restart firewalld1.4 查看防火墙状态
# 使用 systemctl 命令检查 firewalld 服务状态
systemctl status firewalld
# 使用 firewall-cmd 命令查看 firewalld 的状态
firewall-cmd --state1.5 重载防火墙配置
# 重载防火墙配置在不影响网络连接的情况下更新防火墙规则
firewall-cmd --reload2 区域 - zone
2.1 查看所有可用的区域
firewall-cmd --get-zones2.2 查看当前激活的区域
firewall-cmd --get-active-zones2.3 查看指定区域的详细信息
firewall-cmd --zonepublic --list-all# 注如果指定区域为默认区域可以省略 --zone 参数
firewall-cmd --list-all2.4 查看默认区域
firewall-cmd --get-default-zone2.5 设置默认区域
firewall-cmd --set-default-zonepublic2.6 添加区域
firewall-cmd --permanent --new-zonemyzone2.7 删除区域
firewall-cmd --permanent --delete-zonemyzone2.8 分配网络接口到指定区域
firewall-cmd --zonepublic --change-interfaceeth03 端口 - port
3.1 查看已开放的端口
firewall-cmd --list-ports# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --list-ports3.2 添加指定开放端口
firewall-cmd --permanent --add-port3306/tcp
# 开放指定端口范围
firewall-cmd --permanent --add-port9000-9008/tcp# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --permanent --add-port3306/tcp
firewall-cmd --zonepublic --permanent --add-port9000-9008/tcp3.3 移除指定开放端口
firewall-cmd --permanent --remove-port3306/tcp
# 移除指定端口范围
firewall-cmd --permanent --remove-port9000-9008/tcp# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --permanent --remove-port3306/tcp
firewall-cmd --zonepublic --permanent --remove-port9000-9008/tcp3.4 查询指定开放端口
# yes 表示开启no 表示未开启
firewall-cmd --query-port3306/tcp# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --query-port3306/tcp4 服务 - service
4.1 查看已启用的服务
firewall-cmd --list-services# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --list-services4.2 查看所有可用的服务
firewall-cmd --get-services4.3 查看指定防火墙规则
firewall-cmd --info-servicessh4.4 添加指定服务
firewall-cmd --permanent --add-servicehttp# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --permanent --add-servicehttp4.5 移除指定服务
firewall-cmd --permanent --remove-servicehttp# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --permanent --remove-servicehttp5 富规则 - rich-rule
5.1 查看已设置的富规则
firewall-cmd --list-rich-rules# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --list-rich-rules5.2 添加规则
# 添加富规则
# familyipv4规则的 IP 协议版本为 IPv4
# source address192.168.198.200规则适用于源地址为 192.168.198.200 的流量
# port protocoltcp port3306规则适用于 TCP 协议的 3306 端口
# accept允许规则匹配的流量通过
# reject拒绝规则匹配的流量通过# 允许来自 192.168.198.200 地址的 IPv4 TCP 3306 端口的流量通过防火墙即允许 192.168.198.200 访问 3306 端口
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.198.200 port protocoltcp port3306 accept
# 拒绝来自 192.168.198.200 地址的 IPv4 TCP 3306 端口的流量通过防火墙即拒绝 192.168.198.200 访问 3306 端口
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.198.200 port protocoltcp port3306 reject# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --permanent --add-rich-rulerule familyipv4 source address192.168.198.200 port protocoltcp port3306 accept
firewall-cmd --zonepublic --permanent --add-rich-rulerule familyipv4 source address192.168.198.200 port protocoltcp port3306 reject5.3 移除规则
firewall-cmd --permanent --remove-rich-rulerule familyipv4 source address192.168.198.200 port protocoltcp port3306 accept# 注未显式指定所属区域则使用默认区域 public即上述命令相当于
firewall-cmd --zonepublic --permanent --remove-rich-rulerule familyipv4 source address192.168.198.200 port protocoltcp port3306 accept6 注意事项
--permanent参数会将修改的防火墙配置永久性保存到防火墙配置文件中修改防火墙配置时如果没有使用该参数则会在系统重启时丢失修改的配置。
