centos 7 firewalld常用命令

http://blog.xdq.me/centos-7-firewalldchang-yong-ming-ling/

将ip添加到zone

sudo firewall-cmd --permanent --zone=work --add-source=192.168.0.0/24

将某个网口添加到zone

sudo firewall-cmd --permanent --zone=work --add-interface=eth0

在某个zone打开端口

sudo firewall-cmd --permanent --zone=work --add-port=8080-8090/tcp

永久打开一个端口

firewall-cmd --permanent --add-port=8080/tcp

永久关闭一个端口

firewall-cmd --permanent --remove-port=8080/tcp

永久打开某项服务

firewall-cmd --permanent --add-service=http

永久关闭某项服务

firewall-cmd --permanent --remove-service=http

进行端口转发

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55

允许转发到其他地址

firewall-cmd --permanent --add-masquerade

重新加载防火墙

firewall-cmd --reload
此条目发表在运维笔记分类目录。将固定链接加入收藏夹。

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据