centos7基礎(chǔ)文檔三

目前成都創(chuàng)新互聯(lián)已為上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、綿陽(yáng)服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、尼瀘西網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

一.處理運(yùn)行時(shí)的區(qū)域

運(yùn)行時(shí)模式下對(duì)區(qū)域進(jìn)行的修改不是永久有效的，重新加載之后修改就會(huì)失效了；

1 啟用區(qū)域中的一種服務(wù)即給某個(gè)區(qū)域開(kāi)機(jī)某個(gè)服務(wù)

firewall-cmc --zone=區(qū)域名稱(chēng) --add-service=服務(wù)名稱(chēng)

2 禁用區(qū)域中的某個(gè)服務(wù)即關(guān)閉某個(gè)服務(wù)

此操作禁用區(qū)域中的某個(gè)服務(wù)，

firewall-cmd --zone=區(qū)域名稱(chēng) --remove-service=服務(wù)名稱(chēng)

3查詢區(qū)域中是否啟用了特定的服務(wù)

firewall-cmd --zone=區(qū)域名稱(chēng) --query-service=服務(wù)名稱(chēng)

4啟用區(qū)域端口和協(xié)議組合

firewall-cmd  --zone=區(qū)域名稱(chēng) --add-port=端口號(hào)/協(xié)議

5.禁用端口和協(xié)議

firewall-cmd --zone=區(qū)域名稱(chēng) --remove-port=端口號(hào)/協(xié)議

6查詢區(qū)域中是否啟用可端口和協(xié)議組合

firewall-cmd --zone=區(qū)域名稱(chēng) --query-port=端口號(hào)/協(xié)議

7啟用區(qū)域中的ip地址偽裝

firewall-cmd  --zone=區(qū)域名稱(chēng) --add-masquerade    該操作只針對(duì)ipv4有效

8禁用區(qū)域中的ip地址偽裝

firewall-cmd  --zone=區(qū)域名稱(chēng) --remove-masquerade

9啟用區(qū)域中的icmp阻塞功能

firewall-cmd  --zone=區(qū)域名稱(chēng) --add-icmp-block=icmp類(lèi)型   [echo-request和echo-reply]

10禁用區(qū)域中的icmp阻塞功能

firewall-cmd  --zone=區(qū)域名稱(chēng) --remove-icmp-block=icmp類(lèi)型

11在區(qū)域中啟用端口轉(zhuǎn)發(fā)功能

firewall-cmd  --zone=區(qū)域名稱(chēng) --add-forward-port=port=端口號(hào)：proto=協(xié)議：toaddr=目標(biāo)地址

端口可以是一個(gè)端口也可以是端口范圍，ip地址可以是同一主機(jī)或者是不同的主機(jī)，但是端口轉(zhuǎn)發(fā)功能僅限于ipv4的ip地址

二.處理永久區(qū)域

永久選項(xiàng)不直接影響運(yùn)行時(shí)的狀態(tài)，這些選項(xiàng)僅在重載或重啟服務(wù)的時(shí)候生效，為了使用運(yùn)行時(shí)和永久配置，需要分別設(shè)置兩者，選項(xiàng)--permannet 需要時(shí)永久設(shè)置的第一參數(shù)

1獲取永久選項(xiàng)所支持的服務(wù)

firewall-cmd --permannet   --get-services

2.獲取永久選項(xiàng)所支持的icmp類(lèi)型列表

firewall-cmd --permannet --get-icmptypes

3獲取支持的永久區(qū)域

firewall-cmd  --permannet --get-zones

4配置防火墻在public區(qū)域打開(kāi)http協(xié)議，并保存，以致生效

firewall-cmd --permannet --zone=public --add-service=http

5防火墻開(kāi)放8000端口在public區(qū)域

firewall-cmd --permannet --zone=public --add-port=8000/tcp

6命令行配置富規(guī)則

查看富規(guī)則：firewall-cmd --list-rich-rules

創(chuàng)建富規(guī)則:firewall-cmd --add-rich-rule 'rule family=ipv4 source address=源地址 service name=服務(wù)名稱(chēng) log prefix="fpt" level=info accept'  --permannet

7允許管理員在172.31.1.2主機(jī)通過(guò)ssh遠(yuǎn)程管理內(nèi)網(wǎng)的192.168.31.83主機(jī)（所用端口為23456)

firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.31.1.2 forward-port port=23456 protocol=tcp to-port=10211 to-addr=192.168.31.83' --permanent --zone=external

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享名稱(chēng)：centos7的firewalld的命令高級(jí)應(yīng)用-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://jinyejixie.com/article4/csdooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、關(guān)鍵詞優(yōu)化、微信小程序、全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站排名、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)