firewall通用指令合集

没腿的鸟 · 2024-8-5 18:07:20

常用指令

查看防火墙状态
1. firewall-cmd --state
复制代码
停止firewall
1. systemctl stop firewalld.service
复制代码
禁止开机启动
1. systemctl disable firewalld.service
复制代码
开放某个服务端口--允许全部IP访问
1. firewall-cmd --add-port=16379/tcp --permanent
复制代码
移除6379端口-禁止访问
1. firewall-cmd --permanent --remove-port=6379/tcp
2. firewall-cmd --reload
复制代码
** 只允许指定端口访问指定服务器端口**
1. # 允许192.168.142.166 IP 访问ES 9200端口
2. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" \
3. port protocol="tcp" port="9200" accept"
4. firewall-cmd --reload
复制代码
删除规则：删除上一条规则--撤销192.168.142.166访问本机9200端口的访问权限
1. firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166"
2. port protocol="tcp" port="9200" accept"
3. firewall-cmd --reload
复制代码
其他指令
1. #查看开放的端口
2. $ firewall-cmd --list-ports
4. #查询6379端口是否开放
5. $ firewall-cmd --query-port=6379/tcp
7. # 查看当前系统打开的所有端口
8. firewall-cmd --zone=public --list-ports
10. # 获取已激活的zonesudo dockerd –debug
11. firewall-cmd --get-active-zones
复制代码
docker启动失败,防火墙题目
1. ZONE_CONFLICT: 'docker0' already bound to a zone
2. #Check if docker zone exists in firewall-cmd
3. $ firewall-cmd --get-active-zones
5. #If "docker" zone is available, change interface to docker0 (not persisted)
6. $ sudo firewall-cmd --zone=docker --change-interface=docker0
8. #If "docker" zone is available, change interface to docker0 (persisted, thanks rbjorklin)
9. $ sudo firewall-cmd --permanent --zone=docker --change-interface=docker0
11. $ sudo systemctl restart firewalld
复制代码
查看全部的规则
1. firewall-cmd --list-all
复制代码
端口转发：只允许外部通过访问18088端口访问服务器8088 web服务, 外部无法通过8088端口服务
- 启用端口转发：
  1. sudo firewall-cmd --permanent --add-masquerade
  2. sudo firewall-cmd --reload
  复制代码
- 添加转发规则：
  1. sudo firewall-cmd --permanent --add-forward-port=port=18088:proto=tcp:toport=8088
  2. sudo firewall-cmd --reload
  复制代码
- 禁用外部通过8088端口访问 web服务
  1. firewall-cmd --permanent --remove-port=8088/tcp
  2. sudo firewall-cmd --reload
  复制代码
这些命令将启用端口转发并添加相应的转发规则。
第一个命令启用了IP伪装（masquerade），允许转发流量。
第二个命令添加了转发规则，将通过18088端口的流量转发到8088端口。
第三个：防火墙中添加了阻止8088端口访问的规则
请注意：如果你已经在防火墙中添加了阻止80端口访问的规则，则可以跳过第一步。

应用

外部通过访问10022端口访问ssh服务

检查防火墙是否启用
1. service firewalld status
3. #如果未启用则启用firewalld服务
4. service firewalld start
复制代码
检查防火墙现有规则
1. firewall-cmd --list-all
3. # 输出如下
4. 443/tcp 80/tcp 10022/tcp 9092/tcp 8088/tcp 8080/tcp 22/tcp 20514/udp
复制代码
检查sshd服务, 添加sshd额外监听端口10022，如果已配置，忽略此步调
1. vim /etc/ssh/sshd_config
3. # 添加第18行代码
4. ...
5. 17 Port 22
6. 18 Port 10022
7. 19 #AddressFamily any
8. 20 #ListenAddress 0.0.0.0
9. 21 #ListenAddress ::
10. ...
12. # 重启ssh 服务
13. service sshd restart
复制代码
启用 firewall端口转发规则功能
1. sudo firewall-cmd --permanent --add-masquerade
2. sudo firewall-cmd --reload
复制代码
添加端口转发规则：将10022端口转发至端口22
1. sudo firewall-cmd --permanent --add-forward-port=port=10022:proto=tcp:toport=22
2. sudo firewall-cmd --reload
复制代码
禁用外部通过22端口访问sshd服务
1. firewall-cmd --permanent --remove-port=22/tcp
2. firewall-cmd --reload
复制代码
防火墙中添加了阻止8088/8080端口(星海大数据管理平台)访问的规则
1. firewall-cmd --permanent --remove-port=8088/tcp
2. firewall-cmd --permanent --remove-port=8080/tcp
4. firewall-cmd --reload
复制代码
添加端口转发规则：将19092端口转发至端口9092（KAFKA服务），同时禁用外部通过9092访问KAFKA服务
1. firewall-cmd --permanent --add-forward-port=port=19092:proto=tcp:toport=9092
2. firewall-cmd --permanent --remove-port=9092/tcp
4. sudo firewall-cmd --reload
复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

firewall通用指令合集

0 个回复

快速回复

楼主热帖

标签云