91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

centos6下防火墻命令與centos7下防火墻命令區別

發布時間:2020-08-02 23:08:38 來源:網絡 閱讀:433 作者:wx5d0cd2f748c0c 欄目:系統運維

一、centos6防火墻命令
1、查看防火墻規則
#iptables -L

2、狀態、開啟、關閉、重啟防火墻
#service iptables status
#service iptables start
#service iptables stop
#service iptables restart
永久關閉防火墻
#chkconfig iptables off
永久關閉后重啟
#chkconfig iptables on

3、開啟一個80端口實驗
#vi /etc/sysconfig/iptables
新增如下內容
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
CentOS7 防火墻(firewall)的操作命令
安裝:yum install firewalld

二、centos7下防火墻命令
1、firewalld的基本使用
啟動: systemctl start firewalld
查看狀態: systemctl status firewalld
禁用,禁止開機啟動: systemctl disable firewalld
停止運行: systemctl stop firewalld

2.配置firewalld-cmd
查看版本: firewall-cmd --version
查看幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
查看所有打開的端口: firewall-cmd --zone=public --list-ports
更新防火墻規則: firewall-cmd --reload
更新防火墻規則,重啟服務: firewall-cmd --completely-reload
查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定接口所屬區域: firewall-cmd --get-zone-of-interface=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
查看是否拒絕: firewall-cmd --query-panic

3.信任級別,通過Zone的值指定
drop: 丟棄所有進入的包,而不給出任何響應
block: 拒絕所有外部發起的連接,允許內部發起的連接
public: 允許指定的進入連接
external: 同上,對偽裝的進入連接,一般用于路由轉發
dmz: 允許受限制的進入連接
work: 允許受信任的計算機被限制的進入連接,類似 workgroup
home: 同上,類似 homegroup
internal: 同上,范圍針對所有互聯網用戶
trusted: 信任所有連接

4.firewall開啟和關閉端口
以下都是指在public的zone下的操作,不同的Zone只要改變Zone后面的值就可以
添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此參數重啟后失效)
重新載入:
firewall-cmd --reload
查看:
firewall-cmd --zone=public --query-port=80/tcp
刪除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服務
以smtp服務為例, 添加到work zone
添加:
firewall-cmd --zone=work --add-service=smtp
查看:
firewall-cmd --zone=work --query-service=smtp
刪除:
firewall-cmd --zone=work --remove-service=smtp

6.配置 IP 地址偽裝
查看:
firewall-cmd --zone=external --query-masquerade
打開:
firewall-cmd --zone=external --add-masquerade
關閉:
firewall-cmd --zone=external --remove-masquerade

7.端口轉發
打開端口轉發,首先需要打開IP地址偽裝
  firewall-cmd --zone=external --add-masquerade

轉發 tcp 22 端口至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
轉發端口數據至另一個IP的相同端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
轉發端口數據至另一個IP的 3753 端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

8.systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能于一體。
啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

湖北省| 油尖旺区| 万宁市| 霍山县| 洛阳市| 来凤县| 长丰县| 公主岭市| 吐鲁番市| 荆州市| 红桥区| 曲阳县| 东港市| 开阳县| 曲沃县| 涪陵区| 泾源县| 南陵县| 武穴市| 云南省| 应用必备| 利辛县| 桂阳县| 凤山市| 磐石市| 石城县| 沂南县| 连平县| 柘城县| 全南县| 宿迁市| 栖霞市| 怀化市| 普陀区| 曲沃县| 桃园县| 威海市| 巴马| 寻乌县| 靖州| 明水县|