firewall-cmd命令的功能是用于防火墙策略管理,是firewalld服务的配置工具。使用firewall-cmd命令修改的防火墙策略会立即生效,但重启后失效,因此推荐要加上permanent参数呦!~
关于firewalld服务及firewall-cmd命令详细使用方法,请参阅《Linux就该这么学》第8章节内容。
语法格式:firewall-cmd [参数] [对象]
常用参数:
| --add-interface | 将指定网卡的所有流量都导向某区域 |
| --add-port | 设置允许的端口 |
| --add-service | 设置允许的服务 |
| --add-source | 将指定IP地址的所有流量都导向某区域 |
| --change-interface | 设置网卡与区域进行关联 |
| --get-active-zones | 显示当前正在使用的区域与网卡名称 |
| --get-default-zone | 显示默认的区域名称 |
| --get-services | 显示预先定义的服务 |
| --get-zones | 显示可用的区域列表 |
| --list-all | 显示当前区域的网卡配置参数、资源、端口及服务 |
| --list-all-zones | 显示区域信息情况 |
| --list-ports | 显示所有正在运行的端口 |
| --panic-off | 关闭紧急模式 |
| --panic-on | 开启紧急模式 |
| --permanent | 将策略写入到永久生效表中 |
| --query-panic | 显示是否被拒绝 |
| --reload | 立即加载永久生效策略,不重启服务 |
| --remove-port | 设置默认区域不再允许指定端口的流量 |
| --remove-source | 不要将指定IP地址的所有流量导向某区域 |
| --remove-service | 设置默认区域不再允许指定服务的流量 |
| --set-default-zone | 设置默认的区域 |
| --state | 显示当前服务运行状态 |
参考示例
查看当前防火墙状态:
[root@linuxcool ~]# firewall-cmd --state running
查看防火墙当前放行端口号列表:
[root@linuxcool ~]# firewall-cmd --zone=public --list-ports
重新加载防火墙策略,立即生效:
[root@linuxcool ~]# firewall-cmd --reload success
查看当前防火墙默认使用区域名称:
[root@linuxcool ~]# firewall-cmd --get-default-zone public
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)