firewalld的基本使用

systemctl start firewalld   #启动
systemctl status firewalld    #查看状态
systemctl disable firewalld  #禁用,禁止开机启动
systemctl stop firewalld  #停止运行

配置firewalld-cmd

查看版本

firewall-cmd --version

查看帮助

firewall-cmd --help

显示状态

firewall-cmd --state

查看所有打开的端口

firewall-cmd --zone=public --list-ports

更新防火墙规则

firewall-cmd --reload

更新防火墙规则,重启服务

firewall-cmd --completely-reload

查看已激活的Zone信息

firewall-cmd --get-active-zones

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝

firewall-cmd --query-panic

firewall开启和关闭端口

放行80端口

firewall-cmd  --permanent   --add-port=80/tcp (--permanent永久生效,没有此参数重启后失效)

重新载入

firewall-cmd --reload

查看

firewall-cmd --query-port=80/tcp

删除

firewall-cmd --permanent --remove-port=80/tcp 

管理服务

添加

firewall-cmd --permanent --add-service=vsftp

查看

firewall-cmd --permanent --query-service=vsftp

删除

firewall-cmd --permanent --remove-service=vsftp
Last modification:October 8th, 2020 at 03:18 am
如果觉得我的文章对你有用,请随意赞赏