CentOS7 ファイアウォール操作コマンドの完全なリスト

CentOS7 ファイアウォール操作コマンドの完全なリスト

インストール:

yum でファイアウォールをインストール

1. ファイアウォールの基本的な使い方

開始: systemctl start firewalld

ステータスを確認します: systemctl status firewalld

無効化して起動を禁止する: systemctl enable firewalld

実行を停止します: systemctl stop firewalld

2. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version

ヘルプを表示: ファイアウォール-cmd --help

ステータスを表示: ファイアウォール-cmd --state

開いているポートをすべて表示:firewall-cmd --zone=public --list-ports

ファイアウォールルールを更新:firewall-cmd --reload

ファイアウォールルールを更新し、サービスを再起動します:firewall-cmd --completely-reload

アクティブ化されたゾーン情報を表示します:firewall-cmd --get-active-zones

指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0

すべてのパケットを拒否:firewall-cmd --panic-on

拒否状態を解除する:firewall-cmd --panic-off

拒否されているかどうかを確認します:firewall-cmd --query-panic

3. ゾーン値で指定される信頼レベル

ドロップ: 応答せずにすべての受信パケットを破棄する

ブロック: 外部から開始された接続をすべて拒否し、内部から開始された接続を許可する

パブリック: 指定された着信接続を許可する

外部: 上記と同じ、偽装された着信接続用。通常はルーティング転送に使用されます。

dmz: 制限された着信接続を許可する

ワークグループと同様に、信頼できるコンピュータが接続に制限付きでアクセスできるようにします。

ホーム: 上記と同じ、ホームグループに類似

内部: 上記と同じ、すべてのインターネットユーザーを対象とする

信頼済み: すべての接続を信頼する

4. ファイアウォールがポートを開いたり閉じたりする

以下の操作はすべてパブリック ゾーンで行われます。ゾーンを変更するには、ゾーンの後の値を変更するだけです。

追加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent は永続的に有効になり、このパラメータを指定せずに再起動すると無効になります)

リロード: ファイアウォール-cmd --reload

表示: ファイアウォール-cmd --zone=public --query-port=80/tcp

削除: ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent

5. 管理サービス

SMTPサービスを例に挙げて、それを作業ゾーンに追加します

追加: ファイアウォール-cmd --zone=work --add-service=smtp

表示: ファイアウォール-cmd --zone=work --query-service=smtp

削除: ファイアウォール-cmd --zone=work --remove-service=smtp

5. IPアドレスマスカレードを設定する

参照:firewall-cmd --zone=external --query-masquerade

開く: ファイアウォール-cmd --zone=external --add-masquerade

無効にするには:firewall-cmd --zone=external --remove-masquerade

6. ポート転送

ポート転送を有効にするには、まずIPアドレスマスカレードを有効にする必要があります。firewall-cmd --zone=external --add-masquerade

TCP ポート 22 を 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

ポートデータを別の IP の同じポートに転送します: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

ポートデータを別の IP のポート 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

6.systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service

サービスをシャットダウンする: systemctl stop firewalld.service

サービスを再起動する: systemctl restart firewalld.service

サービスのステータスを表示します: systemctl status firewalld.service

起動時にサービスを有効にする: systemctl enable firewalld.service

起動時にサービスを無効にする: systemctl enable firewalld.service

サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service

開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled

起動に失敗したサービスのリストを表示します: systemctl --failed

要約する

CentOS7 ファイアウォール操作コマンドの完全解説は以上です。CentOS ファイアウォール操作コマンドの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Centos7のFirewalldファイアウォールの基本コマンドの詳細な説明
  • Linux での Centos7 ファイアウォールの基本的な使用方法の詳細な説明
  • CentOS7 ファイアウォールとオープンポートの簡単な使い方の簡単な紹介
  • Centos7 (ファイアウォール) ファイアウォールが一般的なポートコマンドを開く
  • CentOS7 Dockerファイアウォールの簡単な設定チュートリアル
  • CentOS 7.0 でデフォルトのファイアウォールを無効にし、iptables ファイアウォールを有効にする方法
  • CentOS 7 のファイアウォールの一般的なコマンドの概要

<<:  データ URI スキームを使用して Web ページに画像を埋め込む方法の紹介

>>:  CSS を使用して適応型の幅と高さを持つ 16:9 の長方形を実装する例

推薦する

HTML でよく使われるメタ百科事典 (推奨)

メタタグは、HTML言語のヘッド領域にある補助タグです。HTML文書のヘッダーにあるヘッドタグとタイ...

Linux での Docker のインストールと展開の例

以下の記事を読んだ後、プロジェクトをサーバーにデプロイできます。Tomcat、JDK、MySQL な...

CentOS システムのディスク パーティションを拡張する方法

問題/障害/シナリオ/要件Eve-ng の仮想マシン OVA のハードディスクは 38G しかないた...

Nginx を使用して IP アドレスが悪意を持って解決されるのを防ぐ方法

Nginxを使用する目的Alibaba Cloud ECS クラウド サーバーを使用して、まずは著者...

Vue+express+Socketでチャット機能を実現

この記事では、チャット機能を実現するためのVue+express+Socketの具体的なコードを参考...

Linux システムで Centos7 を使って ElasticSearch ミドルウェアと共通インターフェースを構築するデモ

1. ミドルウェアの紹介1. 基本概念ElasticSearch は Lucene をベースにした検...

MySQL における ESCAPE キーワードの使用法の詳細な説明

MySQL エスケープエスケープとは、エスケープ文字の本来の意味を意味します。エスケープ文字の目的は...

mysql8.0 でユーザーを作成して権限を付与する際のエラーの解決方法の詳細な説明

質問1:エラーを報告する書き込み方法: GRANT OPTION を使用して、'123123...

MySQL で JSON 形式のフィールドをクエリする詳細な説明

作業開発プロセス中に、顧客の名前、携帯電話番号、ID カード、およびドキュメントの種類を動的に保存す...

Mysql データベースのマスタースレーブ同期構成

目次Mysql マスタースレーブ同期構成1. 2つのmysqlをインストールする2. MySQL設定...

Lua モジュールを使用して WAF を実装する Nginx の原理の分析

目次1. WAFの背景2. WAFとは3. 動作原理4. WAF機能5. WAFと従来のファイアウォ...

MySQLデータベースホスト127.0.0.1とlocalhostの違い

私の友人の多くは、127.0.0.1 と localhost の違いがわからず、問題に遭遇するかもし...

Facebook によるインターネット サービスのほぼ完璧な再設計

<br />出典: http://www.a-xuan.cn/?p=197 先ほどFac...

ウェブデザインにおける装飾要素の応用の概要

<br />序文: このチュートリアルを読む前に、序文を注意深く読んでください。そうしな...

MySQLデータベースエンジンをInnoDBに変更する

PS: ここではPHPStudy2016を使用しています1. 変更中にMySQLを停止する2. my...