CentOS7 ファイアウォール操作コマンドの完全なリスト

インストール：

yum でファイアウォールをインストール

1. ファイアウォールの基本的な使い方

開始: systemctl start firewalld

ステータスを確認します: systemctl status firewalld

無効化して起動を禁止する: systemctl enable firewalld

実行を停止します: systemctl stop firewalld

2. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version

ヘルプを表示: ファイアウォール-cmd --help

ステータスを表示: ファイアウォール-cmd --state

開いているポートをすべて表示:firewall-cmd --zone=public --list-ports

ファイアウォールルールを更新:firewall-cmd --reload

ファイアウォールルールを更新し、サービスを再起動します:firewall-cmd --completely-reload

アクティブ化されたゾーン情報を表示します:firewall-cmd --get-active-zones

指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0

すべてのパケットを拒否:firewall-cmd --panic-on

拒否状態を解除する:firewall-cmd --panic-off

拒否されているかどうかを確認します:firewall-cmd --query-panic

3. ゾーン値で指定される信頼レベル

ドロップ: 応答せずにすべての受信パケットを破棄する

ブロック: 外部から開始された接続をすべて拒否し、内部から開始された接続を許可する

パブリック: 指定された着信接続を許可する

外部: 上記と同じ、偽装された着信接続用。通常はルーティング転送に使用されます。

dmz: 制限された着信接続を許可する

ワークグループと同様に、信頼できるコンピュータが接続に制限付きでアクセスできるようにします。

ホーム: 上記と同じ、ホームグループに類似

内部: 上記と同じ、すべてのインターネットユーザーを対象とする

信頼済み: すべての接続を信頼する

4. ファイアウォールがポートを開いたり閉じたりする

以下の操作はすべてパブリック ゾーンで行われます。ゾーンを変更するには、ゾーンの後の値を変更するだけです。

追加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent は永続的に有効になり、このパラメータを指定せずに再起動すると無効になります)

リロード: ファイアウォール-cmd --reload

表示: ファイアウォール-cmd --zone=public --query-port=80/tcp

削除: ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent

5. 管理サービス

SMTPサービスを例に挙げて、それを作業ゾーンに追加します

追加: ファイアウォール-cmd --zone=work --add-service=smtp

表示: ファイアウォール-cmd --zone=work --query-service=smtp

削除: ファイアウォール-cmd --zone=work --remove-service=smtp

5. IPアドレスマスカレードを設定する

参照:firewall-cmd --zone=external --query-masquerade

開く: ファイアウォール-cmd --zone=external --add-masquerade

無効にするには:firewall-cmd --zone=external --remove-masquerade

6. ポート転送

ポート転送を有効にするには、まずIPアドレスマスカレードを有効にする必要があります。firewall-cmd --zone=external --add-masquerade

TCP ポート 22 を 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

ポートデータを別の IP の同じポートに転送します: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

ポートデータを別の IP のポート 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

6.systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service

サービスをシャットダウンする: systemctl stop firewalld.service

サービスを再起動する: systemctl restart firewalld.service

サービスのステータスを表示します: systemctl status firewalld.service

起動時にサービスを有効にする: systemctl enable firewalld.service

起動時にサービスを無効にする: systemctl enable firewalld.service

サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service

開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled

起動に失敗したサービスのリストを表示します: systemctl --failed

要約する

CentOS7 ファイアウォール操作コマンドの完全解説は以上です。CentOS ファイアウォール操作コマンドの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。