您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

时间:2019-11-06 11:08:59  来源:  作者:

一、防火墙 开启、关闭、查看状态

1、开启防火墙

[root@localhost ~]# systemctl start firewalld

2、关闭防火墙

[root@localhost ~]# systemctl stop firewalld

3、重启防火墙

[root@localhost ~]# systemctl start firewalld

4、查看防火墙当下的状态

[root@localhost ~]# systemctl status firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

5、开机自动启用防火墙

[root@localhost ~]# systemctl enable firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、开机默认禁用防火墙

[root@localhost ~]# systemctl disable firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、查看防火墙开机 启用/禁用 状态

[root@localhost ~]# systemctl is-enabled firewalld

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、查看系统当前启动服务的列表

[root@localhost ~]# systemctl list-unit-files|grep enabled

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

9、查看启动失败的服务列表

[root@localhost ~]# systemctl --failed

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

二、防火墙相关命令

1、查看防火墙版本

[root@localhost ~]# firewall-cmd --version

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

2、查看帮助

[root@localhost ~]# firewall-cmd --help

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

其余还有很多

3、查看示当前防火墙状态

[root@localhost ~]# firewall-cmd --state

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

4、查看当前防火墙打开的所有端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

5、更新防火墙规则

[root@localhost ~]# firewall-cmd --reload

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、查看防火墙区域信息

[root@localhost ~]# firewall-cmd --get-active-zones

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、查看指定接口所属区域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、拒绝所有包 (慎用)

[root@localhost ~]# firewall-cmd --panic-on

9、取消 包拒绝状态

[root@localhost ~]# firewall-cmd --panic-off

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

10、查看包的拒绝状态

[root@localhost ~]# firewall-cmd --query-panic

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

三、firewall防火墙及端口设置

1、防火墙添加端口

[root@localhost ~]# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

2、添加80端口

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(--permanent永久生效,没有此参数重启后失效)

3、重新载入防火墙配置

[root@localhost ~]# firewall-cmd --reload

4、查看指定端口状态

[root@localhost ~]# firewall-cmd --zone= public --query-port=80/tcp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

5、防火墙移除指定端口

[root@localhost ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

6、检查是否允许伪装IP

[root@localhost ~]# firewall-cmd --query-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

7、允许防火墙伪装IP

[root@localhost ~]# firewall-cmd --add-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

8、禁止防火墙伪装IP

[root@localhost ~]# firewall-cmd --remove-masquerade

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

9、开放MySQL端口

[root@localhost ~]# firewall-cmd --add-service=mysql

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

10、阻止mysql端口

[root@localhost ~]# firewall-cmd --remove-service=mysql

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

11、查看开放的服务

[root@localhost ~]# firewall-cmd --list-services

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

12、开放通过tcp访问3306

[root@localhost ~]# firewall-cmd --add-port=3306/tcp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

13、阻止通过tcp访问3306

[root@localhost ~]# firewall-cmd --remove-port=3306/tcp

14、开放通过udp访问233

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

15、开放通过udp访问233

[root@localhost ~]# firewall-cmd --add-port=233/udp

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

16、查看开放的端口

[root@localhost ~]# firewall-cmd --list-ports

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

17、端口转发

(1)80端口转发到8080(Tomcat的默认端口为8080),443转发到8443(https配置的端口为8443)

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

[root@localhost ~]# firewall-cmd --add-forward-port=port=443:proto=tcp:toport=8443

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(2)将80端口的流量转发至192.168.11.11

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

(3)将80端口的流量转发至192.168.11.11的8080端口

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11:toport=8080

CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

 

未完 —— 待续 !

本文摘自博客



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言什么是数据脱敏数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护常用脱敏规则替换、重排、加密、截断、掩码良好的数据脱敏实施1、尽...【详细内容】
2021-12-28  Tags: 防火墙  点击:(4)  评论:(0)  加入收藏
河南最有名的“13碗面”,吃过10种以上的一定是地道河南人,你吃过几碗?河南位于黄河中下游,优越的地理位置和条件,让河南的种植业在全国脱颖而出,被称为全国的“粮仓”。小麦是河南...【详细内容】
2021-12-28  Tags: 防火墙  点击:(3)  评论:(0)  加入收藏
在狗界中,有些狗狗比较凶残、霸道,今天我们就来说说被称为“犬中四煞”的4种狗,请认住它们的长相,看见了要绕路走! NO1:黑狼犬产地:中国寿命:11-12年黑狼犬是狼狗的一种,长大高大威猛...【详细内容】
2021-12-28  Tags: 防火墙  点击:(3)  评论:(0)  加入收藏
协议下的体面离婚 2015年1月 方晴供职于一家外企,袁亮硕士毕业后开了家公司。两人相识、恋爱后走进婚姻殿堂。 方晴和袁亮的儿子小浩出生了。本该是其乐融融的三口之家,却在一...【详细内容】
2021-12-28  Tags: 防火墙  点击:(2)  评论:(0)  加入收藏
中国人神话世界五千年到一万年之前到底是一个什么样的世界?相信这个问题应该是困扰了大家许久吧!其实这些问题可以从远古时代的三皇五帝开始说起,三皇五帝对于中国人的影响就如...【详细内容】
2021-12-28  Tags: 防火墙  点击:(2)  评论:(0)  加入收藏
去年有个新闻,说的是一名印度女孩自小被欧洲有钱人家收养,长大后要回来给自己出生的村子捐钱做慈善。等她回村的时候,村里人专门为女孩修了一条路。表面上看,这貌似是个暖心的故...【详细内容】
2021-12-28  Tags: 防火墙  点击:(3)  评论:(0)  加入收藏
日本在今年又给大家带来了一个巨大消息,日本著名的球星本田圭佑出资设立的一家公司,正式发售了飞行摩托车。 在之前可是在电视或者是电影中才能看到的,是具备了未来科幻的一个...【详细内容】
2021-12-28  Tags: 防火墙  点击:(4)  评论:(0)  加入收藏
V社今日公布了2021年Steam最畅销游戏榜单,其中涵盖了本年度Steam上收入最高的100款游戏。为了得出每款游戏的总收入,Steam计算了2021年1月1日至2021年12月15日的游戏销售额、...【详细内容】
2021-12-28  Tags: 防火墙  点击:(3)  评论:(0)  加入收藏
“都怪我一时糊涂铸下大错,这几年为了蒙混过关,拆东墙补西墙就怕被发现,我对不起信任我的领导同事,更对不起我的家人。”内蒙古某国有合资公司原出纳员包某在庭审现场听取公诉人...【详细内容】
2021-12-28  Tags: 防火墙  点击:(2)  评论:(0)  加入收藏
2021年黄金价格下跌11.3%,黄金现在已经下跌了6.5%。白银价格一度下跌19.3%,白银现在已经下跌了15%。美元通胀。白银自2020年2月份以来,五家中央银行(Fed、欧洲中央银行、日本中...【详细内容】
2021-12-28  Tags: 防火墙  点击:(3)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条