文章目录
- 1. 启动、停止和重启防火墙
- 2. 防火墙状态查询
- 3. 防火墙规则配置
- 4. 防火墙规则查询
- 5. 防火墙其他常用命令
1. 启动、停止和重启防火墙
- 启动防火墙:
systemctl start firewalld
- 停止防火墙:
systemctl stop firewalld
- 重启防火墙:
systemctl restart firewalld
2. 防火墙状态查询
- 查看防火墙状态:
此命令将返回防火墙的当前状态(running 或 not running)。firewall-cmd --state
3. 防火墙规则配置
-
添加端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
这将永久地为
public
区域添加TCP端口80的访问权限。注意--permanent
参数确保规则在系统重启后仍然有效。 -
移除端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
这将永久地从
public
区域移除TCP端口80的访问权限。 -
添加服务:
firewall-cmd --zone=public --add-service=http --permanent
这将为
public
区域添加HTTP服务的访问权限。 -
移除服务:
firewall-cmd --zone=public --remove-service=http --permanent
这将从
public
区域移除HTTP服务的访问权限。 -
重新加载配置:
firewall-cmd --reload
在添加或移除规则后,需要重新加载配置以使更改生效。
4. 防火墙规则查询
-
列出所有开放的端口:
firewall-cmd --zone=public --list-ports
这将列出
public
区域中所有开放的端口。 -
列出所有区域:
firewall-cmd --get-active-zones
这将列出所有已配置的区域以及它们各自绑定的接口。
-
列出特定区域的所有配置:
firewall-cmd --zone=public --list-all
这将显示
public
区域的所有配置,包括端口、服务和接口。
5. 防火墙其他常用命令
- 查看firewalld版本:
firewall-cmd --version
- 查看firewalld帮助信息:
firewall-cmd --help
- 将firewalld设置为开机自启:
systemctl enable firewalld
- 禁止firewalld开机自启:
systemctl disable firewalld
- 查看firewalld是否设置为开机自启:
systemctl is-enabled firewalld