防火墻命令都有哪些

回答數量: 1

等保中級測評師 CICSA

查看防火墻狀態

firewall-cmd --state          ## 結果顯示為running或not running

關閉防火墻firewall

systemctl stop firewalld.service

systemctl disable firewalld.service

關閉防火墻firewall后開啟

systemctl start firewalld.service

開啟端口

## zone -- 作用域

## add-port=80/tcp -- 添加端口，格式為：端口/通訊協議

## permanent -- 永久生效，沒有此參數重啟后失效

firewall-cmd --zone=public --add-port=3306/tcp --permanent

## 開啟3306端口后，workbench或naivcat 就能連接到MySQL數據庫了

重啟防火墻

firewall-cmd --reload

其他

firewall-cmd --state ##查看防火墻狀態，是否是running

firewall-cmd --reload ##重新載入配置，比如添加規則之后，需要 執行此命令

firewall-cmd --get-zones ##列出支持的zone

firewall-cmd --get-services ##列出支持的服務，在列表中的服務是放行的

firewall-cmd --query-service ftp ##查看ftp服務是否支持，返回yes或者no

firewall-cmd --add-service=ftp ##臨時開放ftp服務

firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務

firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務

firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口

iptables -L -n ##查看規則，這個命令是和iptables的相同的

systemctl status firewalld.service ##查看防火墻狀態

systemctl [start|stop|restart] firewalld.service ##啟動|關閉|重新 啟動 防火墻

##查詢端口號80 是否開啟            firewall-cmd --query-port=80/tcp

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論