CentOS7 ファイアウォール操作コマンドの完全なリスト

CentOS7 ファイアウォール操作コマンドの完全なリスト

インストール:

yum でファイアウォールをインストール

1. ファイアウォールの基本的な使い方

開始: systemctl start firewalld

ステータスを確認します: systemctl status firewalld

無効化して起動を禁止する: systemctl enable firewalld

実行を停止します: systemctl stop firewalld

2. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version

ヘルプを表示: ファイアウォール-cmd --help

ステータスを表示: ファイアウォール-cmd --state

開いているポートをすべて表示:firewall-cmd --zone=public --list-ports

ファイアウォールルールを更新:firewall-cmd --reload

ファイアウォールルールを更新し、サービスを再起動します:firewall-cmd --completely-reload

アクティブ化されたゾーン情報を表示します:firewall-cmd --get-active-zones

指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0

すべてのパケットを拒否:firewall-cmd --panic-on

拒否状態を解除する:firewall-cmd --panic-off

拒否されているかどうかを確認します:firewall-cmd --query-panic

3. ゾーン値で指定される信頼レベル

ドロップ: 応答せずにすべての受信パケットを破棄する

ブロック: 外部から開始された接続をすべて拒否し、内部から開始された接続を許可する

パブリック: 指定された着信接続を許可する

外部: 上記と同じ、偽装された着信接続用。通常はルーティング転送に使用されます。

dmz: 制限された着信接続を許可する

ワークグループと同様に、信頼できるコンピュータが接続に制限付きでアクセスできるようにします。

ホーム: 上記と同じ、ホームグループに類似

内部: 上記と同じ、すべてのインターネットユーザーを対象とする

信頼済み: すべての接続を信頼する

4. ファイアウォールがポートを開いたり閉じたりする

以下の操作はすべてパブリック ゾーンで行われます。ゾーンを変更するには、ゾーンの後の値を変更するだけです。

追加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent は永続的に有効になり、このパラメータを指定せずに再起動すると無効になります)

リロード: ファイアウォール-cmd --reload

表示: ファイアウォール-cmd --zone=public --query-port=80/tcp

削除: ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent

5. 管理サービス

SMTPサービスを例に挙げて、それを作業ゾーンに追加します

追加: ファイアウォール-cmd --zone=work --add-service=smtp

表示: ファイアウォール-cmd --zone=work --query-service=smtp

削除: ファイアウォール-cmd --zone=work --remove-service=smtp

5. IPアドレスマスカレードを設定する

参照:firewall-cmd --zone=external --query-masquerade

開く: ファイアウォール-cmd --zone=external --add-masquerade

無効にするには:firewall-cmd --zone=external --remove-masquerade

6. ポート転送

ポート転送を有効にするには、まずIPアドレスマスカレードを有効にする必要があります。firewall-cmd --zone=external --add-masquerade

TCP ポート 22 を 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

ポートデータを別の IP の同じポートに転送します: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

ポートデータを別の IP のポート 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

6.systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service

サービスをシャットダウンする: systemctl stop firewalld.service

サービスを再起動する: systemctl restart firewalld.service

サービスのステータスを表示します: systemctl status firewalld.service

起動時にサービスを有効にする: systemctl enable firewalld.service

起動時にサービスを無効にする: systemctl enable firewalld.service

サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service

開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled

起動に失敗したサービスのリストを表示します: systemctl --failed

要約する

CentOS7 ファイアウォール操作コマンドの完全解説は以上です。CentOS ファイアウォール操作コマンドの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Centos7のFirewalldファイアウォールの基本コマンドの詳細な説明
  • Linux での Centos7 ファイアウォールの基本的な使用方法の詳細な説明
  • CentOS7 ファイアウォールとオープンポートの簡単な使い方の簡単な紹介
  • Centos7 (ファイアウォール) ファイアウォールが一般的なポートコマンドを開く
  • CentOS7 Dockerファイアウォールの簡単な設定チュートリアル
  • CentOS 7.0 でデフォルトのファイアウォールを無効にし、iptables ファイアウォールを有効にする方法
  • CentOS 7 のファイアウォールの一般的なコマンドの概要

<<:  データ URI スキームを使用して Web ページに画像を埋め込む方法の紹介

>>:  CSS を使用して適応型の幅と高さを持つ 16:9 の長方形を実装する例

推薦する

Mysql マスタースレーブ同期構成の実践の詳細な説明

1. はじめに以前、「MySQL マスター スレーブ同期の原理」という記事を書きました。この記事を読...

マウスのドラッグ効果を実現するJavaScript

この記事では、マウスドラッグ効果を実現するためのJavaScriptの具体的なコードを参考までに紹介...

CSS3 でテキストマーキーを実装するためのサンプルコード

背景何が起こったかというと、Luzhu は偶然、宇宙で最高の外部スピーカーを備えた携帯電話について知...

ウェブデザインで注意すべき検索最適化の知識

1. 新サイトホームページのリンクレイアウト1. リンク配置の位置:リンク配置の位置によって、リンク...

Docker Toolboxを完全にアンインストールする方法

Docker Toolbox は、Windows 10 Professional より前のバージョン...

CSS3 のフィルタプロパティの使用に関する詳細な説明

最近、イントラネットポータルを修正していたときに、フィルターを使用する必要がある箇所に遭遇しました。...

Alibaba Cloud MySQL スペースをクリーンアップする方法

今日、Alibaba Cloudからディスク警告通知を受け取りました。確認したところ、100Gのスペ...

mysql 5.7.11 winx64.zip インストールと設定方法のグラフィックチュートリアル

MySql データベース システムをインストールして構成します。 1. ダウンロード http://...

Vueはルールを使用してフォームフィールドの検証を実装します

Vue でフォーム フィールドを記述および検証する方法は多数あります。このブログでは、より一般的に使...

MySQL のデータベース パフォーマンスに影響を与える要因の説明

データベースのパフォーマンスに関する話面接では、「データベースにどのくらい精通していますか?」など、...

Windows での Apache+Tomcat7 負荷分散構成方法の詳細な説明

準備Windows Server 2008 R2 Enterprise (2.40GH、8GB、64...

HTML を使用して IE8 および IE9 の互換表示モードを無効にするヒント

IE 8 以降では互換モードが追加され、これを有効にすると IE の下位バージョンでレンダリングされ...

react+reduxを使用してカウンター機能を実装すると発生する問題

Redux はシンプルな状態マネージャーです。その歴史をたどることはしません。使用法の観点から見ると...

Centos7 に PHP と Nginx をインストールする詳細なチュートリアル

Centos のサーバー側への適用がますます普及するにつれて、Centos7 もますます使用されるよ...

Linux でシェル スクリプトを使用して jar パッケージ プロジェクトを展開するための完全な手順

1. JDKをインストールする コンピュータの動作桁を確認します。 uname -ar 2017 x...