Linux 中firewall的使用方法总结

Linux 中firewall的使用方法总结

firewall 简单使用

1,显示所有配置

firewall-cmd --list-all-zones

2,重新加载配置

firewall-cmd --reload

3,从public移除 interface

firewall-cmd --zone=public --remove-interface=eno16777736

4,查询外网端口

firewall-cmd --permanent --query-port=8080/tcp

5,删除8080端口,禁止外网访问

firewall-cmd --permanent --remove-port=8080/tcp

6,添加8080端口,供外网访问

firewall-cmd --permanent --add-port=8080/tcp

7,重启防火墙

systemctl restart firewalld

8,将发往80端口的请求转发到8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

9,查看一下防火墙现在开启了哪些服务和端口

[root@localhost ~]# firewall-cmd --list-all
public (default, active)
 interfaces: eno16777736
 sources:
 services: dhcpv6-client ssh
 ports: 8080/tcp
 masquerade: no
 forward-ports: port=80:proto=tcp:toport=8080:toaddr=
 icmp-blocks:
 rich rules:

10,设置默认的zone

irewall-cmd --get-default-zone
firewall-cmd --set-default-zone=trusted

以上就是Linux 中firewall的简单实例,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

(0)

相关推荐

  • linux创建用户useradd命令代码示例

    一,adduser与useradd命令二者的关系  代码示例: [root@larrywen opt]# type adduser adduser is /usr/sbin/adduser [root@larrywen opt]# type useradd useradd is /usr/sbin/useradd [root@larrywen opt]# which useradd /usr/sbin/useradd [root@larrywen opt]# which adduser /usr

  • Mysql5.7.14 linux版密码忘记完美解决办法

    在/etc/my.conf文件中[mysqld] 下面最后增加一行:skip-grant-tables 记住是[mysqld]下最后,不要增加到[mysqld_safe]下面 保存之后,重启Mysql,在linux命令行直接执行:mysql回车 OK 修改密码: update mysql.user set password=password('root') where user='root' 结果报错: mysql> select host,user,password from user ; E

  • linux下mysql5.7.19(tar.gz)安装图文教程

    linux下mysql5.7.19(tar.gz)安装图文教程

    初级第一次在linux下安装mysql-5.7.19版本教程,如果已经会安装了,那么请看下一篇linux下安装多个mysql-5.7.19 环境:centos 6.5 1.下载 2.跳过登陆 3.上传并解压到目录../usr/local/mysql-5.7.19-3307 复制代码 代码如下: tar -zxvf mysql-5.7.19-linux-glibc2.12-x86_64.tar.gz  -C ../usr/local/mysql5.7.19-3307 4.添加系统mysql组和my

  • Linux常用命令last的使用方法详解

    Linux常用命令last的使用方法详解

    前言 本文主要给大家介绍了关于Linux常用命令last用法的相关内容,分享出来供大家参考学习,话不多说,来一起看看详细的介绍吧. 命令简介: 该命令用来列出目前与过去登录系统的用户相关信息.指令英文原义:show listing of last logged in users 执行权限 :有些需要特殊权限 指令所在路径:/usr/bin/last 执行last指令时,它会读取位于/var/log目录下名称为wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来.默认是显示wtm

  • Linux中 sed 和 awk的用法详解

    sed用法: sed是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换.删除.新增.选取等特定工作,下面先了解一下sed的用法 sed命令行格式为: sed [-nefri] 'command' 输入文本 常用选项: -n∶使用安静(silent)模式.在一般 sed 的用法中,所有来自 STDIN的资料一般都会被列出到萤幕上.但如果加上 -n 参数后,则只有经过sed 特殊处理的那一行(或者动作)才会被列出来. -e∶直接在指令列模式上进行 sed 的

  • linux 中的ls命令参数详解及ls命令的使用实例

    一.ls命令参数详解 可以通过阅读 ls 的说明书页(man ls)来获得选项的完整列表. -a – 全部(all).列举目录中的全部文件,包括隐藏文件(.filename).位于这个列表的起首处的 .. 和 . 依次是指父目录和你的当前目录. -l – 长(long).列举目录内容的细节,包括权限(模式).所有者.组群.大小.创建日期.文件是否是到系统其它地方的链接,以及链接的指向. -F – 文件类型(File type).在每一个列举项目之后添加一个符号.这些符号包括:/ 表明是一个目录:

  • linux下多个mysql5.7.19(tar.gz)安装图文教程

    linux下多个mysql5.7.19(tar.gz)安装图文教程

    初级第一次在Linux下安装MySQL-5.7.19版本教程请看上一篇,如果已经会安装了,那么请看这篇linux下安装多个mysql-5.7.19 环境:centos 6.5 1-下载 2-跳过登陆 3-1安装多个数据库需要配置自己的my.cnf,如果只安装一个,系统没有安装过直接这个命令就可以 shell> groupadd mysql shell> useradd -r -g mysql -s /bin/false mysql shell> cd /usr/local shell&g

  • Linux下Tomcat8.0.44配置使用Apr的方法

    听说Apr可以提高tomcat很多的性能,配置具体如下 1.安装apr 1.5.2 [root@ecs-3c46 ]# cd /usr/local/src [root@ecs-3c46 src]# wget http://apache.fayea.com//apr/apr-1.5.2.tar.gz [root@ecs-3c46 src]# tar -xzvf apr-1.5.2.tar.gz [root@ecs-3c46 src]# cd apr-1.5.2 [root@ecs-3c46 apr

  • Linux 中firewall的使用方法总结

    Linux 中firewall的使用方法总结 firewall 简单使用 1,显示所有配置 firewall-cmd --list-all-zones 2,重新加载配置 firewall-cmd --reload 3,从public移除 interface firewall-cmd --zone=public --remove-interface=eno16777736 4,查询外网端口 firewall-cmd --permanent --query-port=8080/tcp 5,删除808

  • 详谈linux中sar的使用方法

    在使用UNIX操作系统的过程中,我们常常会用到各种各样的问题,比如系统运行速度突然变慢,系统容易死机或者主机所带的终端常出现死机,这时我们常常猜测,是硬盘空间太小,还是内存不足?I/O出现瓶颈,或者是系统的核心参数出了问题?这时,我们应该考虑使用系统给我们提供的sar命令来对系统作一个了解,该命令是系统维护的重要工具,主要帮助我们掌握系统资源的使用情况,特别是内存和CPU 的使用情况,是UNIX系统使用者应该掌握的工具之一. sar 命令行的常用格式: sar [options] [-A] [-

  • 在 Linux 中查找文件的方法

    在 Linux 中查找文件的方法

    使用简单的命令在 Linux 下基于类型.内容等快速查找文件. 如果你是 Windows 或 OSX 的非资深用户,那么可能使用 GUI 来查找文件.你也可能发现界面受限,令人沮丧,或者两者兼而有之,并学会了组织文件并记住它们的确切顺序.你也可以在 Linux 中做到这一点 -- 但你不必这样做. Linux 的好处之一是它提供了多种方式来处理.你可以打开任何文件管理器或按下 Ctrl+F ,你也可以使用程序手动打开文件,或者你可以开始输入字母,它会过滤当前目录列表. 使用 Ctrl+F 在 L

  • Linux中docker的使用方法讲解

    # 列出当前所有正在运行的容器 $ docker ps # 列出所有的容器 $ docker ps -a # 列出最近一次启动的容器 $ docker ps -l # 查看容器的相关信息 $ docker inspect $CONTAINER_ID 删除某一个容器: docker rm 容器id ========================================================================= 当利用 docker run 来创建容器时,Docke

  • 使用‘fsck’修复Linux中文件系统错误的方法

    使用‘fsck’修复Linux中文件系统错误的方法

    前言 文件系统负责组织数据的存储和恢复方式. 无论如何,随着时间的推移,文件系统可能会被破坏,并且可能无法访问它的某些部分. 如果您的文件系统出现这种不一致,建议验证其完整性. 这可以通过名为fsck的系统实用程序( 文件系统一致性检查)完成. 此检查可在引导期间自动完成或手动运行. 在本文中,我们将回顾fsck实用程序及其用法,以帮助您修复磁盘错误. 何时在Linux中使用fsck 当您想要运行fsck时,有不同的场景. 以下是一些例子: 系统无法启动. 系统上的文件已损坏(通常您可能会看到输

  • 虚拟机linux中jdk安装配置方法

    虚拟机linux中jdk配置及其安装,供大家参考,具体内容如下 第一步:挂载JDK镜像文件 步骤:虚拟机-->设置-->CD/DVD(SATA)-->选中JDK镜像文件 进入linux系统中输入命令:mount   /mnt/cdrom 此时可能会出现mount: can't find /mnt/cdrom/ in /etc/fstab 这样的错误,如果没有跳转第二步即可 换条命令:mount   dev/cdrom   /mnt /cdrom 如果mnt下没有cdrom目录,就自己去新

  • linux中mac地址绑定方法

    一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创建ethers文件.在文件添加,例如192.168.1.25 00:17:31:C3:A3:C4内容.然后执行arp -f即可,完成绑定.如要开机自动绑定,则在/etc/rc.local中加入arp -f即可

  • Linux中awk的使用方法详解

    Linux中awk的使用方法详解

    在学习awk之前我们应该都学过sed,grep,tr,cut等等命令,这些命令都是为了方便我们对Linux下文本和数据的处理,但是我们会发现很多时候这些命令并不能一下子就完全解决我们的需求,很多时候我们都需要使用管道符结合这些命令来使用,今天我就给大家介绍一个命令awk,他就能很好的解决我们对文本和数据处理的需求,使我们一条命令就解决很多问题. 一.awk命令简介 awk被称为文本处理三剑客之一,其名称得自于它的创始人 Alfred Aho .Peter Weinberger 和 Brian K

  • Linux中在防火墙中开启80端口方法示例

    linux如果刚安装好防火墙时我们常用的端口是没有增加的,也就是说不能访问,那么要怎么把常用端口增加到防火墙通过状态呢,下面我们以80端口为例子吧. 最近自己在学习Linux.搭建一个LNMP环境.在测试时一切都好.然后重启Linux后.再次访问网站无法打开.最终原因是在防火墙中没有加入 80 端口的规则.具体方法如下: 在CentOS下配置iptables防火墙,是非常必要的.来我们学习如何配置!,其它版本一下: 1.打开iptables的配置文件: 代码如下 vi /etc/sysconfi

  • 在linux中导入sql文件的方法分享(使用命令行转移mysql数据库)

    因导出sql文件 在你原来的网站服务商处利用phpmyadmin导出数据库为sql文件,这个步骤大家都会,不赘述. 上传sql文件 前面说过了,我们没有在云主机上安装ftp,怎么上传呢? 打开ftp客户端软件,例如filezilla,使用服务器IP和root及密码,连接时一定要使用SFTP方式连接,这样才能连接到linux.注意,这种方法是不安全的,但我们这里没有ftp,如果要上传本地文件到服务器,没有更好更快的方法. 我们把database.sql上传到/tmp目录. 连接到linux,登录m

随机推荐