Firewalld字符管理工具
1、Firewalld防火墻維護命令
1、防火墻進程操作
systemctl start firewalld
創(chuàng)新互聯(lián)建站專注于邢臺縣網(wǎng)站建設(shè)服務(wù)及定制��,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗��。 熱誠為您提供邢臺縣營銷型網(wǎng)站建設(shè)����,邢臺縣網(wǎng)站制作�、邢臺縣網(wǎng)頁設(shè)計�����、邢臺縣網(wǎng)站官網(wǎng)定制�����、小程序開發(fā)服務(wù)��,打造邢臺縣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供邢臺縣網(wǎng)站排名全網(wǎng)營銷落地服務(wù)�。
[root@localhost ~]# systemctl start firewalld
設(shè)置 firewalld 為開機自啟動
systemctl status firewalld
[root@localhost ~]# systemctl enable firewalld
如果 firewalld 正在運行�����,通過 systemctl status firewalld 或 firewall-cmd 命令 可以查看其運行狀態(tài)
systemctl restart firewalld
[root@localhost ~]# systemctl status firewalld
關(guān)閉防火墻:
systemctl stop firewalld
2�����、防火墻管理操作
irewall-cmd命令
支持全部防火墻特性
對于狀態(tài)和查詢模式����,命令只返回狀態(tài),沒有其他輸出
--permanent參數(shù):攜帶該參數(shù)表示永久配置�,否則表示運行時配置
[--zone=] 選項:不攜帶此選項表示針對默認區(qū)域操作,否則針對指定區(qū)域操作
防火墻重載配置命令
1、firewall-cmd - --–reload
[root@localhost ~]# firewall-cmd --reload
2��、firewall-cmd --complete-reload ###狀態(tài)信息將會丟失
[root@localhost ~]# firewall-cmd --complete-reload
3�����、systemctl restart firewalld
查詢預(yù)定義信息命令
1�����、查詢預(yù)定義信息命令
[root@localhost ~]# firewall-cmd --get-zones
2���、查看預(yù)定義的服務(wù)
[root@localhost ~]# firewall-cmd --get-services
3����、查看預(yù)定義的ICMP類型
[root@localhost ~]# firewall-cmd --get-icmptypes
Firewalld區(qū)域操作命令
1����、顯示網(wǎng)絡(luò)連接或接口的默認區(qū)域
[root@localhost ~]# firewall-cmd --get-default-zone
2�、設(shè)置網(wǎng)絡(luò)連接或接口的默認區(qū)域為internal
[root@localhost ~]# firewall-cmd --set-default-zone=internal
3、顯示已激活的所有區(qū)域 ##激活的條件:區(qū)域至少一個或一個源地址/網(wǎng)段
[root@localhost ~]# firewall-cmd --get-active-zones
4�����、顯示ens33接口綁定的區(qū)域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
5、為ens33接口綁定work區(qū)域
[root@localhost ~]# firewall-cmd --zone=work --add-interface=ens33
6�����、為internal區(qū)域更改綁定的網(wǎng)絡(luò)接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33
7�����、為internal區(qū)域刪除綁定的網(wǎng)絡(luò)接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33
8�、查詢internal區(qū)域中是否包含接口ens33
[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33
9、顯示所有區(qū)域及其規(guī)則
[root@localhost ~]# firewall-cmd --list-all-zones
10���、顯示internal區(qū)域的所有規(guī)則
[root@localhost ~]# firewall-cmd --zone=internal --list-all
11�、顯示默認區(qū)域的所有規(guī)則
[root@localhost ~]# firewall-cmd --list-all
命令總結(jié)
| 選項 | 說明 |
| --get-default-zone |
顯示網(wǎng)絡(luò)連接或接口的默認區(qū)域 |
| --set-default-zone=" zone " |
設(shè)置網(wǎng)絡(luò)連接或接口的默認區(qū)域 |
| --get-active-zones |
顯示已激活的所有區(qū)域 |
| --get-zone-of-interface=" interface " |
顯示指定接口綁定的區(qū)域 |
| --zone=" zone " --add-interface=" interface " |
為指定接口綁定區(qū)域 |
| --zone=" zone " --change-interface=" interface " |
為指定的區(qū)域更改綁定的網(wǎng)絡(luò)接口 |
| --zone=" zone " --remove-interface=" interface " |
為指定的區(qū)域刪除綁定的網(wǎng)絡(luò)接口 |
| --query-interface=" interface " |
查詢區(qū)域中是否包含某接口 |
| --list-all-zones |
顯示所有區(qū)域及其規(guī)則 |
| [--zone=" zone "] --list-all |
顯示所有指定區(qū)域的所有規(guī)則 |
Firewalld服務(wù)操作命令
1�、顯示internal區(qū)域內(nèi)允許訪問的所有服務(wù)
[root@localhost ~]# firewall-cmd --zone=internal --list-services
2、為public區(qū)域設(shè)置允許訪問SMTP服務(wù)
[root@localhost ~]# firewall-cmd --zone=public --add-service=smtp
3�����、刪除internal區(qū)域中的SSH服務(wù)
[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh
4��、查詢internal區(qū)域中是否啟用了SSH服務(wù)
[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh
命令總結(jié)
| 選項 | 說明 |
| [--zone=“ zone "] --list-services |
顯示指定區(qū)域內(nèi)允許訪問的所有服務(wù) |
| [--zone=“ zone "] --add-service= |
為指定區(qū)域設(shè)置允許訪問的某項服務(wù) |
| [--zone=" zone "] --remove-service=" service " |
刪除指定區(qū)域已設(shè)置的允許訪問的某項服務(wù) |
| [--zone=" zone "] --query-service=" service " |
查詢指定區(qū)域中是否啟用了某項服務(wù) |
Firewalld端口操作命令
1���、顯示internal區(qū)域內(nèi)允許訪問的所有端口號
[root@localhost ~]# firewall-cmd --zone=internal --list-ports
2�����、啟用interna區(qū)域22端口的TCP協(xié)議組合
[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
--timeout=5m:表示5分鐘后刪除該端口����,多用于測試目的
3、禁用internal區(qū)域22端口的TCP協(xié)議組合
[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp
4�����、查詢internal區(qū)域中是否啟用了22端口和TCP協(xié)議組合
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
命令總結(jié)
| 選項 | 說明 |
| [--zone=" zone "] --list-ports |
顯示指定區(qū)域內(nèi)允許訪問的所有端口號 |
| [--zone=" zone "] --add-port=" port "[-" port "]/" protocol " [--timeout=" seconds "] |
啟用區(qū)域端口和協(xié)議組合��,可選配置超時時間 |
| [--zone=" zone "] --remove-port=" port "[- ” port "]/ " protocol" |
禁用區(qū)域端口和協(xié)議組合 |
| [--zone=" zone "] --query-port=" port "[-" port"]/" protocol " |
查詢區(qū)域中是否啟用了端口和協(xié)議組合 |
Firewalld阻塞ICMP操作命令
1�����、顯示work區(qū)域內(nèi)阻塞的所有ICMP類型
[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks
2����、為work區(qū)域設(shè)置阻塞echo-reply類型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply
3、刪除work區(qū)域已阻塞的echo-reply類型的ICMP
[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply
4�����、查詢work區(qū)域的 echo-request類型的ICMP 是否阻塞
[root@localhost ~]# firewall-cmd --zone=work --query-icmp-block=echo-request
命令總結(jié)
| 選項 | 說明 |
| [--zone=" zone "] --list-icmp-blocks |
顯示指定區(qū)域內(nèi)阻塞的所有ICMP類型 |
| [--zone=" zone "] --add-icmp-block=" icmptype “ |
為指定區(qū)域設(shè)置阻塞的某項ICMP類型 |
| [--zone=" zone "] --remove-icmp-block=" icmptype " |
刪除指定區(qū)域已阻塞的某項ICMP類型 |
| [--zone=" zone "] --query-icmp-block=" icmptype " |
查詢指定區(qū)域的 ICMP 阻塞功能 |
分享文章:Firewalld字符管理工具
URL網(wǎng)址:
http://weahome.cn/article/giopgg.html
重慶分公司
重慶分公司
