netstat -tunlp #查看所有使用端口
firewall:
firewall-cmd --state # 显示firewalld的状态;
firewall-cmd --reload # 不中断服务的重新加载;
firewall-cmd --complete-reload # 中断所有连接的重新加载;
firewall-cmd --runtime-to-permanent # 将当前防火墙的规则永久保存;
firewall-cmd --check-config # 检查配置正确性;
firewall-cmd --get-log-denied # 获取记录被拒绝的日志;
firewall-cmd --set-log-denied= # 设置记录被拒绝的日志,只能为 all , unicast , broadcast , multicast , off 其中的一个;
执行命令更改时加上 --permanent 为永久生效 否则为临时生效 开放80端口
firewall-cmd --add-port=80/tcp关闭端口;
firewall-cmd --remove-port=80/tcp开放或关闭某个服务端口;
firewall-cmd --add-service=http # 开放http端口;
firewall-cmd --remove-service=http # 阻止http端口 端口转发需开启伪装IP;
firewall-cmd --query-masquerade # 检查是否允许伪装IP;
firewall-cmd --add-masquerade # 允许防火墙伪装IP;
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP 端口转发 port=80 toport=81 端口80转发到81 addr=IP
firewall-cmd --permanent --zone=public --add-forward-port=port=:proto=tcp:toaddr=:toport=端口转发关闭
firewall-cmd --permanent --zone=public --remove-forward-port=port=:proto=tcp:toaddr=:toport=查询命令
firewall-cmd --list--all #列出所有信息
firewall-cmd --zone=public --list-ports #列出所有类型public 的端口
暂无评论内容