程序员经验分享-hwhale

防火墙firewall-cmd

2023-05-16

防火墙firewall-cmd

一、centos7查看防火墙所有信息 

firewall-cmd --list-all

二、centos7查看防火墙开放的端口信息 

firewall-cmd --list-ports

三、开放/删除端口号

3.1、开放端口80

firewall-cmd --zone=public --add-port=80/tcp --permanent

3.2、删除端口80

firewall-cmd --zone=public --remove-port=80/tcp --permanent

3.3、开放多个端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

说明:

#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议(删除:-remove-port=80/tcp)
#–permanent 永久生效,没有此参数重启后失效

四、开放/删除ip:192.168.142.166的5432端口

4.1、开放

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

4.2、删除

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

说明:

区别在于 开放:-add-rich-rule= ,删除-remove-rich-rule 。 里面内容可根据firewall-cmd --list-all查看

五、操作后别忘了执行重载 

firewall-cmd --reload

六、centos7启动、停止、重启、开机启用、开机不启动防火墙

6.1、启动

systemctl start firewalld.service

6.2、停止

systemctl stop firewalld.service

6.3、重启

systemctl restart firewalld.service

6.4、开机启用

systemctl enable firewalld.service

6.5、开机不启动

systemctl disable firewalld.service

七、其他开放

7.1、 开放NAT转发

可解决阻止docker容器访问外界IP

#开启 NAT 转发
firewall-cmd --permanent --zone=public --add-masquerade

#检查是否允许 NAT 转发
firewall-cmd --query-masquerade

#禁止防火墙 NAT 转发
firewall-cmd --remove-masquerad
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Firewall

CMD

防火墙firewall-cmd 的相关文章

  • 如何通过 IPTables 阻止一些特殊的用户代理

    我需要阻止来自任何来源的数据包 其中包括使用 IPTables 的一些特殊用户代理 但我不想通过管理它 htaccess或阿帕奇 有什么办法吗 你可以这样做 iptables A INPUT p tcp dport 80 m string

  • 你知道 Windows 上有类似的 wc(unix 字数统计命令)程序吗? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 快速搜索给了我陶巴瓦厕所 http www tawbaware com wc htm 但它不接受 std

  • 批处理文件删除目录中除指定列表之外的所有文件夹

    我正在寻找一个批处理文件 该文件将进入 C Documents and Settings 并删除除我想保留的几个文件夹之外的所有文件夹 这是一个破解方法 D 如果您在folders txt 中有一个文件夹路径列表 如下所示 C Docume

  • 通过 PowerShell 运行 .cmd 文件

    我正在尝试使用 PowerShell 在远程服务器上运行 cmd 文件 在我的 ps1 脚本中我尝试过 C MyDirectory MyCommand cmd 它会导致此错误 C MyDirectory MyCommand cmd is n

  • 在 Windows 上查找父进程 ID

    Problem 给定远程 Windows 主机上的进程 ID 和命令行访问权限 如何找到其父进程的 PID Solution 鉴于 Marc B 的回答 我们可以使用 WMIC 命令示例here https learn microsoft

  • 以编程方式将 Windows 服务添加到 Windows 防火墙(在安装期间)[重复]

    这个问题在这里已经有答案了 可能的重复 以编程方式将应用程序添加到 Windows 防火墙 https stackoverflow com questions 113755 programmatically add an applicati

  • Windows:使用 CMD(或 Java)从非特权运行特权命令

    我将有一个以管理员身份运行并侦听端口的服务 我的 GUI 程序将与管理员服务对话以获取需要管理员权限的项目 如果该服务尚未运行 我需要启动它 如何让我的 GUI 程序以管理员身份运行命令 我假设用户会被询问是否要继续 我希望我可以在 CMD

  • Symfony2 捕获会话超时

    我有一个关于 Symfony2 的问题 希望有人能帮助我 Symfony 在哪里检查用户会话以及没有会话时该怎么办 就像重定向到登录页面一样 我发现了一些类似的问题 但不是我的意思 我为什么想知道它 如果有会话超时 我想检查调用是否是 Xm

  • 如何在 C# 中获取 CMD/控制台编码

    我需要指定正确的代码页来使用 zip 库打包文件 正如我所见 我需要指定控制台编码 在我的例子中为 866 C Users User gt mode Status for device CON Lines 300 Columns 130 K

  • 在Windows cmd中获取精确到毫秒的系统时间

    我试图在 Windows cmd 中将系统时间精确 到毫秒 我知道可以使用以下方法获得厘秒精度 echo time 我发现其他问题提出了完全相同的问题 但没有答案可以完全回答该问题 这是我到目前为止发现的 该解决方案仅适用于厘秒精度 与我上

  • 找不到图标路径的 Cordova Android 版本

    打字时cordova build android在 DOS 框中 没有构建任何内容 但我看到一条错误消息 错误 源路径不存在 resources android icon drawable hdpi icon png 我已经更新了 Cord

  • 如何在Windows上安装Xlib(eclipse、c语言)

    好的 我需要使用它进行图形编程 GUI cs 349 uwaterloo 第一次作业 我在谷歌搜索结果中看到随机的 Xlib h 和 Xutil h 文件 但它没有在哪里说明我如何从某个网站安装或下载 Xlib 我什至尝试将 Xlib h

  • git 漂亮格式占位符之间的空格

    因为某些原因 这个原因 https stackoverflow com questions 53034425 git log pretty format windows strange behavior 我可能需要运行这样的 git 命令

  • CMD 或 Powershell 命令组合(合并)两个文件中的相应行[重复]

    这个问题在这里已经有答案了 是否可以使用 CMD 和 Powershell 将 2 个文件合并为 1 个文件 如下所示 file1 line1 tab file2 line1 file1 line2 tab file2 line2 file

  • Curl 不被识别为内部或外部命令、可运行程序或批处理文件

    我已经安装了curl并将其设置为environment variable在我的系统中 但是当运行curl命令它给出一个错误 curl is not recognized as an internal or external command

  • powershell 和 cmd 之间的文件大小不同[重复]

    这个问题在这里已经有答案了 我正在使用一点processconf js工具来构建configuration json来自多个文件 json files 这是我正在使用的命令 node processconf js file1 json fi

  • 批处理:在带有管道的 for 循环中执行带引号的命令来查找

    您能否建议如何修复下面的命令 该命令会从 svn 中删除未版本控制的项目 rem echo off for f tokens 2 i in c Program Files TortoiseSVN bin svn exe status no

  • DTC 防火墙要求?

    我正在尝试建立一个环境 其中源自 Web 服务器 asp net 的 TransactionScope 将通过 WCF 将事务传输到应用程序服务器 然后再传输到数据库 由于我被迫使用 SQL Server 2005 数据库 这通常会导致事务

  • C# 控制台应用程序 - cmd.exe 挂起

    我在 Visual Studio 2013 中运行简单的 C 控制台应用程序时遇到问题 我的问题的详细信息 我成功运行控制台应用程序 默认的 按任意键继续 显示在最后 突然 它开始表现出不同的行为 并出现以下症状 一个新的命令窗口 cmd

  • MSDTC 和防火墙[关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 我们使用 MSDTC 进行 SQL 事务 我在设置防火墙以使 MSDTC 工作时遇到问题 应用程序和 SQL 在单独的计算机上运行 目前 如果我关闭应

随机推荐

  • 一文懂交叉熵Cross-Entropy

    本文翻译自https naokishibuya medium com demystifying cross entropy e80e3ad54a8 交叉熵由交叉 xff08 Cross xff09 和熵 xff08 Entropy xff0

  • 数据库中的索引以及作用

    什么是索引 xff1f 答 xff1a 索引是对数据库表中一个或多个列 xff08 例如 xff0c employee 表的姓名 name 列 xff09 的值进行排序的结构 例如这样一个查询 xff1a select from table

  • 手把手教你实现window图片爬虫(一)

    第一篇 xff1a 爬虫设计思路及原理 刚听说爬虫时 xff0c 估计很多人觉得很神奇 xff0c 是什么赋予了它生命力做到在网络上到处爬取的呢 xff1f 等我说完你会恍然大悟 xff0c 其实并没有多高深的技术 xff0c 人人都可以写

  • IDEA PermGen space内存溢出

  • MySql/MariaDB 中文乱码问题

    今天装了MySql 发现换名字了啊 xff0c 结果用的时候出现了乱码 xff0c MariaDB会出现中文乱码 xff0c 解决方法 xff1a 1 xff09 查看数据库编码的方法 MariaDB itat hibernate gt s

  • Synchronized锁详解

    在Java中 xff0c synchronized锁可能是我们最早接触的锁了 xff0c 在 JDK1 5之前synchronized是一个重量级锁 xff0c 相对于juc包中的Lock xff0c synchronized显得比较笨重

  • Windows10开机自动启动VirtualBox(以无界面方式启动)-虚拟机

    以下操作 xff0c 亲测win10下可以开机自启动 xff0c 但未能实现以无界面方式启动 windows 开机启动 虚拟机 以无界面方式启动 桌面上出现了一个快捷方式 右键快捷方式 属性 在目标中添加 type headless 表示

  • ardupilot EKF3核心算法《EKF算法推导》

    目录 文章目录 目录 摘要 1 EKF算法推导 摘要 本节主要记录ardupilot EKF3核心算法 EKF算法推导 的过程 欢迎批评指正 1 EKF算法推导

  • java自带的注解@ PostConstruct

    java注解 64 PostConstructor 1 spring项目加载数据字典 64 PostConstruct注解的方法在项目启动的时候执行这个方法 xff0c 也可以理解为在spring容器启动的时候执行 xff0c 可作为一些数

  • 排序算法总结

    原文链接 https mp weixin qq com s HQg3BzzQfJXcWyltsgOfCQ 本文将采取动态图 43 文字描述 43 正确的java代码实现来讲解以下十大排序算法 xff1a 冒泡排序 选择排序 插入排序 希尔排

  • 关于rebase

    场景复现 xff1a 本来要在refund分支上的修改的代码 xff0c 结果由于分支太多写在了queue分支上 如何恢复queue分支到提交之前的版本 xff1f xff1f 1 git log 找到commitid 2 git rese

  • macOS big sur Navicat Premium12.1.15 无法正常启动

    提示信息 xff1a Navicat Premium 因为出现问题而无法打开 错误日志提示 Dyld Error Message dyld Using shared cache 1E362DBC F66C 3135 BCA0 C1BBAE1

  • H5活动页面遇到的坑+微信分享代码

    h5活动页面功能 xff1a 在手机上微信分享 1 上传两张图片 2 播放一个背景音乐 很简单是么 xff1f 那说明你知道的太少了 xff0c 其实里面的坑好多 一下是制作的心路历程 xff1a 坑1 iphone上传照片的时候 xff0

  • mybatis parametertype 多个参数

    一 单个参数 xff1a public List lt XXBean gt getXXBeanList 64 param 34 id 34 String id lt select id 61 34 getXXXBeanList 34 par

  • JS获取地址中的参数

    lt DOCTYPE HTML PUBLIC 34 W3C DTD HTML 4 0 Transitional EN 34 gt lt html gt lt head gt lt title gt 打印 lt title gt lt met

  • less 查看日志,并且搜索

    一 关键字搜索日志 非常实用 1 less catalina out 2 大写字母 xff1a F find的意思 xff0c 并且其实他正在计算行数 直接到达日志最底部 xff0c 也就是最新日志 3 xff1a ctrl 43 c 把上

  • maven配置,以及项目"Dependency 'xxxx‘ not found"解决过程

    maven安装 1 下载maven文件 地址 2 解压好就可以了 xff0c 无需安装 xff0c 3 修改下面配置文件 配置環境变量 xff1a xff08 和配置jdk一样 xff09 检查配置成功没有 xff1a 直接cmd mvn

  • linux修改系统时间

    一 查看和修改Linux的时区1 查看当前时区 命令 xff1a 34 date R 34 1 修改设置Linux服务器时区方法 A 命令 xff1a 34 tzselect 34 依据引导进行选择 二 查看和修改Linux的时间1 查看时

  • Win2012系统忘记密码,修改密码。

    请准备一张相应操作系统版本的光盘 Server2012R2安装光盘ISO 步骤 1在虚拟机的光盘中选择Server2012R2的ISO 并确定 如果是物理机 直接把ISO刻录成光盘 放入光驱即可 2重启服务器 修改启动项从CD ROM启动

  • 防火墙firewall-cmd

    防火墙firewall cmd 一 centos7查看防火墙所有信息 firewall cmd list all 二 centos7查看防火墙开放的端口信息 firewall cmd list ports 三 开放 删除端口号 3 1 开放

热门标签