firewall

设置alias fwc=firewall-cmd

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
fwc --list-all # 获取所有规则 
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client http https redis ssh
  ports: 10136/tcp 9998/tcp 51574/tcp 5180/tcp 80/tcp 443/tcp 27861/udp 41078/tcp
  protocols:
  forward: no
  masquerade: yes
  forward-ports:
        port=47000-48000:proto=udp:toport=27861:toaddr=
  source-ports:
  icmp-blocks:
  rich rules:


fwc --get-services ## 获取服务

 
fwc --get-services ## 获取服务
#RH-Satellite-6 RH-Satellite-6-capsule  .... 一个服务对应一种默认端口



fwc --add-service http ## 临时放行 
fwc --remove-service http  # 临时删除
fwc --add-port=2222/tcp --per #永久放行
fwc --add-service http --permanent ## 永久添加 或者 --per
fwc --reload # 重新加载配置文件

 
fwc --remove-port=2222/tcp --per # 永久放行 
firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=8088
firewall-cmd --permanent --add-forward-port=port=48000-49000:proto=udp:toport=27042
firewall-cmd --permanent --remove-forward-port=port=48000-49000:proto=udp:toport=27042
sudo firewall-cmd --reload




#linux #防火墙
firewall
https://kingjem.github.io/2024/10/14/filewall/
作者
Ruhai
发布于
2024年10月14日
许可协议