firewall命令

Ⅰ firewall.cpl是什麼命令

firewall.cpl是防火牆命令。

調用 " 安裝 API InstallHinfSection " 函數以安裝 Windows 防火牆要安裝 Windows 防火牆, 請按照下列步驟： 開始 ， 單擊 運行 , 類型 cmd然後單擊確定。

在命令提示符下, 鍵入以下命令行, 然後按 ENTER 鍵： Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%inf etrass.inf。

常見問題解決：

1、有時，因系統問題，無法正常使用控制面板相關功能，或功能不全，可以在命令行的模式下操作，但僅僅輸入上述有時可能無效，輸入後提示：選擇程序來打開該文件。

解決方法：引起原因，該文件的默認打開程序被更改，需要重新指向：Control.exe該程序文件c:windowssystem32目錄下.更改後即可。

2、要在 Windows 中運行「控制面板」工具，請在「打開」對話框或命令提示符下鍵入適當的如果希望從命令提示符運行命令，必須在 Windows 文件夾下進行操作。同時，請注意您的計算機可能並沒有本文中所列的所有工具，因為您的 Windows 安裝可能沒有包括所有這些組件。

Ⅱ firewall-cmd命令詳解

# 安裝firewalld

yum install firewalld firewall-config

systemctl start  firewalld # 啟動

systemctl status firewalld # 或者 firewall-cmd --state 查看狀態

systemctl disable firewalld # 停止

systemctl stop firewalld  # 禁用

# 你也可以關閉目前還不熟悉的FirewallD防火牆，而使用iptables，命令如下：

yum install iptables-services

systemctl start iptables

systemctl enable iptables

配置

```

firewall-cmd --version  # 查看版本

firewall-cmd --help    # 查看幫助

# 查看設置升擾隱：

firewall-cmd --state  # 顯示狀態

firewall-cmd --get-active-zones  # 查看區域信息

firewall-cmd --get-zone-of-interface=eth0  # 查看指定介面所屬區域

firewall-cmd --panic-on  # 拒絕所有包

firewall-cmd --panic-off  # 取消拒絕狀態

firewall-cmd --query-panic  # 查看是否拒絕

firewall-cmd --reload # 更新防火牆規則

firewall-cmd --complete-reload

# 兩者的區別就是第一個無需斷開連接，就是firewalld特性之一動態添加規則，第二個需吵廳要斷開連接，類似重啟服務

# 將介面添加到區域，默認介面都在public

firewall-cmd --zone=public --add-interface=eth0

# 永久生效再加上李圓 --permanent 然後reload防火牆

# 設置默認介面區域，立即生效無需重啟

firewall-cmd --set-default-zone=public

# 查看所有打開的埠：

firewall-cmd --zone=dmz --list-ports

# 加入一個埠到區域：

firewall-cmd --zone=dmz --add-port=8080/tcp

# 打開一個服務，類似於將埠可視化，服務需要在配置文件中添加，/etc/firewalld 目錄下有services文件夾，這個不詳細說了，詳情參考文檔

firewall-cmd --zone=work --add-service=smtp

# 移除服務

firewall-cmd --zone=work --remove-service=smtp

# 顯示支持的區域列表

firewall-cmd --get-zones

# 設置為家庭區域

firewall-cmd --set-default-zone=home

# 查看當前區域

firewall-cmd --get-active-zones

# 設置當前區域的介面

firewall-cmd --get-zone-of-interface=enp03s

# 顯示所有公共區域（public）

firewall-cmd --zone=public --list-all

# 臨時修改網路介面（enp0s3）為內部區域（internal）

firewall-cmd --zone=internal --change-interface=enp03s

# 永久修改網路介面enp03s為內部區域（internal）

firewall-cmd --permanent --zone=internal --change-interface=enp03s

服務管理

# 顯示服務列表

Amanda, FTP, Samba和TFTP等最重要的服務已經被FirewallD提供相應的服務，可以使用如下命令查看：

firewall-cmd --get-services

# 允許SSH服務通過

firewall-cmd --enable service=ssh

# 禁止SSH服務通過

firewall-cmd --disable service=ssh

# 打開TCP的8080埠

firewall-cmd --enable ports=8080/tcp

# 臨時允許Samba服務通過600秒

firewall-cmd --enable service=samba --timeout=600

# 顯示當前服務

firewall-cmd --list-services

# 添加HTTP服務到內部區域（internal）

firewall-cmd --permanent --zone=internal --add-service=http

firewall-cmd --reload    # 在不改變狀態的條件下重新載入防火牆

埠管理

# 打開443/TCP埠

firewall-cmd --add-port=443/tcp

# 永久打開3690/TCP埠

firewall-cmd --permanent --add-port=3690/tcp

# 永久打開埠好像需要reload一下，臨時打開好像不用，如果用了reload臨時打開的埠就失效了

firewall-cmd --reload

# 查看防火牆，添加的埠也可以看到

firewall-cmd --list-all

控制埠/服務

可以通過兩種方式控制埠的開放，一種是指定埠號另一種是指定服務名。雖然開放 http 服務就是開放了 80 埠，但是還是不能通過埠號來關閉，也就是說通過指定服務名開放的就要通過指定服務名關閉；通過指定埠號開放的就要通過指定埠號關閉。還有一個要注意的就是指定埠的時候一定要指定是什麼協議，tcp 還是 udp。知道這個之後以後就不用每次先關防火牆了，可以讓防火牆真正的生效。

firewall-cmd --add-service=mysql # 開放mysql埠

firewall-cmd --remove-service=http      # 阻止http埠

firewall-cmd --list-services            # 查看開放的服務

firewall-cmd --add-port=3306/tcp        # 開放通過tcp訪問3306

firewall-cmd --remove-port=80tcp        # 阻止通過tcp訪問3306

firewall-cmd --add-port=233/udp        # 開放通過udp訪問233

firewall-cmd --list-ports              # 查看開放的埠

偽裝IP

firewall-cmd --query-masquerade# 檢查是否允許偽裝IP

firewall-cmd --add-masquerade# 允許防火牆偽裝IP

firewall-cmd --remove-masquerade# 禁止防火牆偽裝IP

埠轉發

埠轉發可以將指定地址訪問指定的埠時，將流量轉發至指定地址的指定埠。轉發的目的如果不指定 ip 的話就默認為本機，如果指定了 ip 卻沒指定埠，則默認使用來源埠。 如果配置好埠轉發之後不能用，可以檢查下面兩個問題：

比如我將 80 埠轉發至 8080 埠，首先檢查本地的 80 埠和目標的 8080 埠是否開放監聽了

其次檢查是否允許偽裝 IP，沒允許的話要開啟偽裝 IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080# 將80埠的流量轉發至8080

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1# 將80埠的流量轉發至192.168.0.1

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080# 將80埠的流量轉發至192.168.0.1的8080埠

當我們想把某個埠隱藏起來的時候，就可以在防火牆上阻止那個埠訪問，然後再開一個不規則的埠，之後配置防火牆的埠轉發，將流量轉發過去。

埠轉發還可以做流量分發，一個防火牆拖著好多台運行著不同服務的機器，然後用防火牆將不同埠的流量轉發至不同機器。

轉自：

https://www.cnblogs.com/tkzc2013/p/11319625.html

Ⅲ win7闃茬伀澧欐庝箞鍏抽槻鐏澧欏叧闂鍛戒護鎵ц屾ラ

鎸夆渨in+r鈥濈粍鍚堥敭錛屽湪鎵撳紑妗嗕腑杈撳叆cmd錛屾墦寮鍛戒護琛岀獥鍙ｃ
杈撳叆鍛戒護錛歯etsh firewall set opmode disable錛屾寜鍥炶濺閿銆

   濡傛灉鏈夊畨瑁呬簡鏉姣掕蔣浠剁殑璇濓紝鍙鑳戒細鏈夊畨鍏ㄦ彁紺恆傞夋嫨鈥滃厑璁告搷浣溾濆嵆鍙銆
榪愯屽懡浠わ紝鐣岄潰浼氬嚭鐜頒笅闈㈢殑鎻愮ず銆

   鏌ョ湅netsh advfirewall甯鍔╂枃妗(鐐瑰嚮榪涘叆)銆

   鍏蟲帀闃茬伀澧欑殑鍛戒護搴旇ユ槸:netsh advfilewall set publicprofile state off銆
浣跨敤綆＄悊鍛樻潈闄愶紝鎵撳紑鍛戒護琛岀獥鍙ｏ紝杈撳叆netsh advfilewall set publicprofile state off銆

   鎸夊洖杞︼紝鍗沖彲鍏抽棴闃茬伀澧欍

Ⅳ linux鏌ョ湅闃茬伀澧欑姸鎬佸懡浠

iptables-L銆乽fwstatus銆乫irewall-cmd-state銆
1銆乮ptables-L錛氬彲浠ュ垪鍑哄綋鍓嶇郴緇熶笂鐨勯槻鐏澧欒勫垯銆俰ptables鏄疞inux緋葷粺涓婂父鐢ㄧ殑闃茬伀澧欑＄悊宸ュ叿錛岄氳繃鎸囦護鍙浠ユ煡鐪嬪綋鍓嶇殑闃茬伀澧欒勫垯鍜岀瓥鐣ャ
2銆乽fwstatus錛氱郴緇熶笂浣跨敤鐨勬槸Ubuntu鎿嶄綔緋葷粺錛屽彲浠ヤ嬌鐢╱fw鍛戒護鏉ユ煡鐪嬮槻鐏澧欑殑鐘舵併備細鏄劇ず褰撳墠闃茬伀澧欑殑媧誨姩鐘舵侊紝浠ュ強宸茬粡寮鏀劇殑絝鍙ｅ拰鍏佽哥殑鏈嶅姟銆
3銆乫irewall-cmd-state錛氱郴緇熶笂浣跨敤鐨勬槸CentOS鍜孯HEL鎿嶄綔緋葷粺錛屽彲浠ヤ嬌鐢╢irewall-cmd鍛戒護鏉ユ煡鐪嬮槻鐏澧欑殑鐘舵併傝繖涓浼氭樉紺洪槻鐏澧欐槸鍚﹀勪簬榪愯岀姸鎬併

Ⅳ Linux裡面firewall-cmd命令作用是什麼

irewall-cmd 是 firewalld的字元界面管理工具。
比如：
# 查看防火牆狀態 firewall-cmd --state