Firewalld字符管理工具

1、Firewalld防火墻維護命令

1、防火墻進程操作

systemctl start firewalld

成都創(chuàng)新互聯(lián)服務項目包括昆玉網站建設、昆玉網站制作、昆玉網頁制作以及昆玉網絡營銷策劃等。多年來，我們專注于互聯(lián)網行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網行業(yè)的解決方案，昆玉網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到昆玉省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

[root@localhost ~]# systemctl start firewalld

設置 firewalld 為開機自啟動
systemctl status firewalld

[root@localhost ~]# systemctl enable firewalld

如果 firewalld 正在運行，通過 systemctl status firewalld 或 firewall-cmd 命令 可以查看其運行狀態(tài)
systemctl restart firewalld

[root@localhost ~]# systemctl status firewalld

關閉防火墻：
systemctl stop firewalld

2、防火墻管理操作

irewall-cmd命令
支持全部防火墻特性
對于狀態(tài)和查詢模式，命令只返回狀態(tài)，沒有其他輸出
--permanent參數：攜帶該參數表示永久配置，否則表示運行時配置
[--zone=] 選項：不攜帶此選項表示針對默認區(qū)域操作，否則針對指定區(qū)域操作

防火墻重載配置命令

1、firewall-cmd - --–reload

[root@localhost ~]# firewall-cmd --reload

2、firewall-cmd --complete-reload ###狀態(tài)信息將會丟失

[root@localhost ~]# firewall-cmd --complete-reload

3、systemctl restart firewalld

查詢預定義信息命令

1、查詢預定義信息命令

[root@localhost ~]# firewall-cmd --get-zones

2、查看預定義的服務

[root@localhost ~]# firewall-cmd --get-services

3、查看預定義的ICMP類型

[root@localhost ~]# firewall-cmd --get-icmptypes

Firewalld區(qū)域操作命令

1、顯示網絡連接或接口的默認區(qū)域

[root@localhost ~]# firewall-cmd --get-default-zone

2、設置網絡連接或接口的默認區(qū)域為internal

[root@localhost ~]# firewall-cmd --set-default-zone=internal

3、顯示已激活的所有區(qū)域 ##激活的條件：區(qū)域至少一個或一個源地址/網段

[root@localhost ~]# firewall-cmd --get-active-zones

4、顯示ens33接口綁定的區(qū)域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33

5、為ens33接口綁定work區(qū)域

[root@localhost ~]# firewall-cmd --zone=work  --add-interface=ens33

6、為internal區(qū)域更改綁定的網絡接口ens33

[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33

7、為internal區(qū)域刪除綁定的網絡接口ens33

[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33

8、查詢internal區(qū)域中是否包含接口ens33

[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33

9、顯示所有區(qū)域及其規(guī)則

[root@localhost ~]# firewall-cmd --list-all-zones

10、顯示internal區(qū)域的所有規(guī)則

[root@localhost ~]# firewall-cmd --zone=internal --list-all

11、顯示默認區(qū)域的所有規(guī)則

[root@localhost ~]# firewall-cmd --list-all

命令總結

選項	說明
--get-default-zone	顯示網絡連接或接口的默認區(qū)域
--set-default-zone=" zone "	設置網絡連接或接口的默認區(qū)域
--get-active-zones	顯示已激活的所有區(qū)域
--get-zone-of-interface=" interface "	顯示指定接口綁定的區(qū)域
--zone=" zone " --add-interface=" interface "	為指定接口綁定區(qū)域
--zone=" zone " --change-interface=" interface "	為指定的區(qū)域更改綁定的網絡接口
--zone=" zone " --remove-interface=" interface "	為指定的區(qū)域刪除綁定的網絡接口
--query-interface=" interface "	查詢區(qū)域中是否包含某接口
--list-all-zones	顯示所有區(qū)域及其規(guī)則
[--zone=" zone "] --list-all	顯示所有指定區(qū)域的所有規(guī)則

Firewalld服務操作命令

1、顯示internal區(qū)域內允許訪問的所有服務

[root@localhost ~]# firewall-cmd --zone=internal --list-services

2、為public區(qū)域設置允許訪問SMTP服務

[root@localhost ~]# firewall-cmd --zone=public --add-service=smtp

3、刪除internal區(qū)域中的SSH服務

[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh

4、查詢internal區(qū)域中是否啟用了SSH服務

[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh

命令總結

選項	說明
[--zone=“ zone "] --list-services	顯示指定區(qū)域內允許訪問的所有服務
[--zone=“ zone "] --add-service=	為指定區(qū)域設置允許訪問的某項服務
[--zone=" zone "] --remove-service=" service "	刪除指定區(qū)域已設置的允許訪問的某項服務
[--zone=" zone "] --query-service=" service "	查詢指定區(qū)域中是否啟用了某項服務

Firewalld端口操作命令

1、顯示internal區(qū)域內允許訪問的所有端口號

[root@localhost ~]# firewall-cmd --zone=internal --list-ports

2、啟用interna區(qū)域22端口的TCP協(xié)議組合

[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m

--timeout=5m:表示5分鐘后刪除該端口，多用于測試目的

3、禁用internal區(qū)域22端口的TCP協(xié)議組合

[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp

4、查詢internal區(qū)域中是否啟用了22端口和TCP協(xié)議組合

[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp

命令總結

選項	說明
[--zone=" zone "] --list-ports	顯示指定區(qū)域內允許訪問的所有端口號
[--zone=" zone "] --add-port=" port "[-" port "]/" protocol " [--timeout=" seconds "]	啟用區(qū)域端口和協(xié)議組合，可選配置超時時間
[--zone=" zone "] --remove-port=" port "[- ” port "]/ " protocol"	禁用區(qū)域端口和協(xié)議組合
[--zone=" zone "] --query-port=" port "[-" port"]/" protocol "	查詢區(qū)域中是否啟用了端口和協(xié)議組合

Firewalld阻塞ICMP操作命令

1、顯示work區(qū)域內阻塞的所有ICMP類型

[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks

2、為work區(qū)域設置阻塞echo-reply類型的ICMP

[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply

3、刪除work區(qū)域已阻塞的echo-reply類型的ICMP

[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply

4、查詢work區(qū)域的 echo-request類型的ICMP 是否阻塞

[root@localhost ~]# firewall-cmd --zone=work --query-icmp-block=echo-request

命令總結

選項	說明
[--zone=" zone "] --list-icmp-blocks	顯示指定區(qū)域內阻塞的所有ICMP類型
[--zone=" zone "] --add-icmp-block=" icmptype “	為指定區(qū)域設置阻塞的某項ICMP類型
[--zone=" zone "] --remove-icmp-block=" icmptype "	刪除指定區(qū)域已阻塞的某項ICMP類型
[--zone=" zone "] --query-icmp-block=" icmptype "	查詢指定區(qū)域的 ICMP 阻塞功能

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站標題：Firewalld字符管理工具-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/ceighs.html