firewall-cmd 常用命令

2019-01-03

自习室

257 words 1 min read

Contents

在换 ss 端口的时候，发生一件神奇的事。我发现那台 VPS 只能使用2019端口，改成其他的都不行。最后（在用 CTRL-R 翻以前用过的命令时，不知怎么出现firewall-cmd的提示😂，太灵性了，不然我也想不到），我才意识到是我自己使用firewall-cmd加了端口访问限制。好蠢。

安装

1

sudo apt install firewalld

常用命令

查看状态：firewall-cmd --state

添加允许访问的端口：

1
2


firewall-cmd --add-port=2019/tcp
firewall-cmd --add-port=2019/udp

移除允许访问的端口：firewall-cmd --remove-port=2019/tcp

添加和移除端口转发规则：

1
2


firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 // 80 端口转发到 8080
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8080

查看允许访问的端口： firewall-cmd --list-ports
查看端口转发规则： firewall-cmd --list-forward-ports

Author LeeReindeer

LastMod 2019-01-03

License CC BY-NC-ND 4.0