Firewalldコマンド

開発 2020-03-03 07:54:18 訪問数: null

  1. Firewalld必要なコマンド

    近いfirewalld
    systemctl停止firewalld.service
    firewalld起動
    スタートfirewalld.service systemctl
    システムサービスに追加firewalldが
    firewalld.service有効systemctl
    システムサービスから削除
    systemctl無効firewalld.serviceの
    ビューfirewalldステート1~2から選択される2つの方法
    ファイアウォールCMDを- -state
    systemctl状態firewalld
    再読み込みファイアウォール
    、ルートとして次のコマンドを入力して、ファイアウォールをリロード状態情報を失うことなく、すなわち、ない割り込みユーザ接続を行います。
    ファイアウォール-cmdは--reload
    rootとして次のように入力して、ファイアウォールの割り込みユーザー接続をリロードその廃棄ステータス情報:
    ファイアウォール-CMD --completeリロード
    注:ファイアウォールは、通常は深刻な問題であるとき、このコマンドが使用されます。例えば、ファイアウォールのルールは、ステータスの問題正しいとの接続を確立したが表示されないことができます。

  2. Firewalld操作エリア
    支持領域(ゾーン)リストについては
    、ファイアウォール-CMD --getゾーン

すべてのサポートサービスを取得
ファイアウォール-CMD --get-サービス

サポートされているすべてのICMPタイプゲット
ファイアウォール-CMD --get-icmptypesを

すべてのエリアは、機能有効になっている
ファイアウォール-CMD --list-すべてのゾーン

获取默认区域的网络设置
 firewall-cmd --get-default-zone

 设置默认区域
 firewall-cmd --set-default-zone=work
 注意:流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。

 获取活动的区域
 firewall-cmd --get-active-zones

 根据接口获取区域
 firewall-cmd –get-zone-of-interface=<interface>
 firewall-cmd --get-zone-of-interface=eno16777736

 将接口增加到区域
 firewall-cmd [--zone=<zone>] --add-interface=<interface>
 如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。

 修改接口所属区域
 firewall-cmd [--zone=<zone>] --change-interface=<interface>
 这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。

 从区域中删除一个接口
 firewall-cmd [--zone=<zone>] --remove-interface=<interface>

 查询区域中是否包含某接口
 firewall-cmd [--zone=<zone>] --query-interface=<interface>

 列举区域中启用的服务
 firewall-cmd [ --zone=<zone> ] --list-services

 启用区域的 ICMP 阻塞功能
 firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype>
  1. Firewalld永久に設定

永久的なオプションは、直接操作の状態に影響を与えません。過負荷やサービスを再起動したときにのみ、これらのオプションが用意されています。恒久的に設定し、実行時に使用するためには、両方が必要とされている提供。最初のオプション--permanent必要が永久的なパラメータの設定です。

サービスでサポートされている恒久的なオプションを取得します。
ファイアウォール-CMD --permanent --get-サービス

サポートされているオプションICMPタイプの永久的なリストを取得し
、ファイアウォール-CMD --permanent --get-icmptypes

サポート永久地域ゲット
ファイアウォール-CMD --permanent --get-ゾーン

サービスエリアに有効
ファイアウォール-CMD --permanentを[--zone = <ゾーン>] = <サービス>サービスは--add
サービスエリア内の移動が恒久的に有効になります。地域が指定されていない場合、デフォルトの地域。

無効サービスエリア
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --removeサービス= <サービス>

クエリエリアサービスが有効になっている
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --query-サービス= <サービス>
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。

永久にIPPクライアントサービスのホーム地域を有効に
ファイアウォール-CMD --permanent --zone =自宅--add -service = IPPクライアント

永久対応ポート領域-プロトコルの組み合わせ
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --addポート= <ポート> - <ポート>] / <プロトコル>

永久無効ポート領域-プロトコル組成
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --removeポート= <ポート> - <ポート>] / <プロトコル>

クエリのポートエリアには-プロトコルの組み合わせは、恒久的に有効になっている
ファイアウォール-CMD --permanent [--zone = < [ - <ポート>] / <プロトコル>ゾーン>] --query-ポート= <ポート>
サービスが有効になっている場合は、これをコマンドは値を返します。このコマンドは、出力情報を行いません。

恒久的に有効な家庭地域HTTPS(TCP 443)ポート
ファイアウォール-CMD --permanent --zone =自宅--add -port = 443 / TCP

迷彩領域が永続的に有効に
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --add-なりすまし
これは、地域をマスカレード可能。プライベートネットワークアドレスが隠され、パブリックIPにマップされます。これは、一般的にルートで使用されるアドレス変換の形です。IPv4でのみマスカレード、カーネルの制限のために。

永久無効カモフラージュ領域
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --remove-マスカレード

迷彩永久ステータスクエリー領域は
、ファイアウォール-CMD --permanent [--zone = <ゾーン>] --query-マスカレード
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。

永久ICMPブロッキングゾーンを有効にする
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --add-ICMPブロック= <icmptype>
これは、選択されたインターネット制御メッセージプロトコル(ICMP)パケットを可能にします。障害物。ICMPパケットを作成したりすることができ、要求情報や応答パケットエラー応答メッセージ。

永久無効ICMP遮断領域
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --remove-ICMPブロック= <icmptype>

ICMPクエリ永続的な状態域
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --query-ICMP-ブロック= <icmptype>
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。

応答して応答メッセージをパブリックエリアをブロック:
ファイアウォール-CMD = --permanent --zone公共--add ICMP-エコー応答ブロック=

領域またはポートフォワーディングマッピングに永久的有効
ファイアウォール-CMD --permanent [--zone = <プロト= <プロトコル> { - [<ポート>]ゾーン>] --addフォワードポート=ポート= <ポート> :toport = <ポート> - <ポート>] |:toaddr = <アドレス> |:toport = <ポート> - <ポート>]:toaddr = <アドレス>}
は、別のホストの同じポートにマッピングすることができポートは、ポートが異なるか、別のホストに同じホストかもしれません。<ポート> -ポート番号は、単一のポート<ポート>またはポート範囲<ポート>であってもよいです。プロトコルはTCPまたはUDPことができます。<ポート> -送信先ポートは、ポート番号<ポート>またはポート範囲<ポート>することができます。送信先アドレスは、IPv4アドレスを指定できます。カーネルの制限により、ポートフォワーディング機能は、IPv4でのみ使用可能です。

永久禁止領域またはポートフォワーディングポートマッピング
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --removeフォワードポート=ポート= <ポート> - <ポート>]:プロト= <プロトコル> { :toport = <ポート> - <ポート>] |:toaddr = <アドレス> |:toport = <ポート> - <ポート>]:toaddr = <アドレス>}

ポートまたはポートのマッピング状態のクエリ領域を転送する
ファイアウォール-CMD --permanent [--zone = <プロト= <プロトコル> { - [<ポート>]ゾーン>] --queryフォワードポート=ポート= <ポート> :toport = <ポート> [ - <ポート>] |:toaddr = <アドレス> |:toport = <ポート> [ - <ポート>]:toaddr = <アドレス>}
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。

表<表>を取得し、すべての増加チェーン<チェーン>ルール、改行で区切られています。
ファイアウォール-CMD --direct --get-ルール{たIPv4 | IPv6の| EB} <TABLE> <チェーン>

おすすめ

転載: blog.51cto.com/jiangzm/2475025
おすすめ
TIOBE 5 月リスト: Fortran がトップ 10 に「復活」
GCC 14.1 发布
ランキング
Linuxの一般的なコマンドの緊急対応
FPGAの設計者は、5つの基本的なスキルです
Javaの研究では、2019年6月12日ノート
Golang底层原理剖析之内存逃逸
VIM - Viは、プログラマーのテキストエディタを改善しました
魔法書(MagicTable)入門チュートリアルは、CADの一括転送複数のテーブルExcelをExcelを回し--CAD
mockitoとの望ましくないモック
EVE-NG MPLS L2VPN BGP pw -- スタティック ルート、スタティック mpls lsp
抵抗性タッチスクリーンドライバ(II)
PHP 安装扩展 Api Version 和扩展extensions路径不匹配的问题
アーカイブ
もっと
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)

コードワールド

© 2018 codetd.com