CentOS防火墙管理
Linux环境中防火墙管理,系统版本centos7.6。
基本命令
启动防火墙
bash
1 | systemctl start firewalld.service |
开机自启 && 关闭
bash
1 | systemctl enable firewalld.service |
防火墙属性
bash
1 | firewall-cmd --list-all |
查看所有端口
bash
1 | firewall-cmd --zone=public --list-ports |
查看指定端口
bash
1 | firewall-cmd --zone=public --query-port=80/tcp |
添加端口
bash
1 | firewall-cmd --zone=public --add-port=80/tcp --permanent |
删除端口
bash
1 | firewall-cmd --zone=public --remove-port=80/tcp --permanent |
拒绝指定IP
bash
1 | # 拒绝网段或单个IP访问 |
keepalived放行
可在destination 前添加 –in-interface ens192
bash
1 | firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT |
重新加载防火墙
bash
1 | firewall-cmd --reload |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Austines Hexo Blog!