CentOS7防火墙相关命令
2019/02/26
Linux
# 防火墙服务 - 开启自启:`systemctl enable firewalld.service` - 关闭自启:`systemctl disable firewalld.service` - 是否自启:`systemctl is-enabled firewalld.service` - 服务状态:`systemctl status firewalld.service` - 开启服务:`systemctl start firewalld.service` - 关闭服务:`systemctl stop firewalld.service` # 防火墙配置 ## 公用参数 - 生效空间:(全局)`--zone=public` - 永久有效:`--permanent` ## 查询状态 - 查询所有配置:`firewall-cmd --zone=public --list-all` - 仅查询开放的端口:`firewall-cmd --zone=public --list-ports` - 仅查询端口的转发:`firewall-cmd --zone=public --list-forward-ports` - 仅查询伪装IP配置:`firewall-cmd --zone=public --query-masquerade` ## 端口开放 以 80 端口 tcp 协议为例 - 开启端口:`firewall-cmd --zone=public --permanent --add-port=80/tcp` - 关闭端口:`firewall-cmd --zone=public --permanent --remove-port=80/tcp` ## 端口转发 > 前置条件,需要开启系统的端口转发功能 ```bash # 编辑如下文件 vim /etc/sysctl.d/99-sysctl.conf # 添加如下内容 net.ipv4.ip_forward = 1 # 使其生效 sysctl -p ``` ### 伪装IP 开启转发之前必须要开启伪装IP - 开启:`firewall-cmd --zone=public --permanent --add-masquerade` - 关闭:`firewall-cmd --zone=public --permanent --remove-masquerade` ### 转发 以 本地 80 端口转发到 192.168.1.2 的 80 端口 - 开启:`firewall-cmd --zone=public --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.2:toport=80` - 关闭:`firewall-cmd --zone=public --permanent --remove-forward-port=port=80:proto=tcp:toaddr=192.168.1.2:toport=80` ## 配置生效(必须要做) 防火墙的配置修改之后,必须执行以下命令使其生效 ```bash # 重新加载防火墙,如果已连接的端口配置了关闭,断开后才会关闭 firewall-cmd --reload # 彻底的重新加载防火墙,如果已连接的端口配置了关闭,则连接会断开 firewall-cmd --complete-reload ```
10