Firewalld必備命令
專(zhuān)業(yè)從事網(wǎng)站建設(shè)���、成都做網(wǎng)站,高端網(wǎng)站制作設(shè)計(jì),重慶小程序開(kāi)發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術(shù)團(tuán)隊(duì)竭力真誠(chéng)服務(wù)�����,采用html5+CSS3前端渲染技術(shù)��,響應(yīng)式網(wǎng)站開(kāi)發(fā)���,讓網(wǎng)站在手機(jī)����、平板、PC���、微信下都能呈現(xiàn)�����。建站過(guò)程建立專(zhuān)項(xiàng)小組����,與您實(shí)時(shí)在線(xiàn)互動(dòng)��,隨時(shí)提供解決方案���,暢聊想法和感受����。
關(guān)閉firewalld
systemctl stop firewalld.service
啟動(dòng)firewalld
systemctl start firewalld.service
把firewalld加入到系統(tǒng)服務(wù)
systemctl enable firewalld.service
從系統(tǒng)服務(wù)移除
systemctl disable firewalld.service
查看firewalld狀態(tài) 兩種方法2選1即可
firewall-cmd --state
systemctl status firewalld
重讀防火墻
以 root 身份輸入以下命令��,重新加載防火墻����,并不中斷用戶(hù)連接,即不丟失狀態(tài)信息:
firewall-cmd --reload
以 root 身份輸入以下信息,重新加載防火墻并中斷用戶(hù)連接����,即丟棄狀態(tài)信息:
firewall-cmd --complete-reload
注意:通常在防火墻出現(xiàn)嚴(yán)重問(wèn)題時(shí),這個(gè)命令才會(huì)被使用����。比如,防火墻規(guī)則是正確的����,但卻出現(xiàn)狀態(tài)信息問(wèn)題和無(wú)法建立連接��。
- Firewalld區(qū)域操作
獲取支持的區(qū)域(zone)列表
firewall-cmd --get-zone
獲取所有支持的服務(wù)
firewall-cmd --get-services
獲取所有支持的ICMP類(lèi)型
firewall-cmd --get-icmptypes
列出全部啟用的區(qū)域的特性
firewall-cmd --list-all-zones
獲取默認(rèn)區(qū)域的網(wǎng)絡(luò)設(shè)置
firewall-cmd --get-default-zone
設(shè)置默認(rèn)區(qū)域
firewall-cmd --set-default-zone=work
注意:流入默認(rèn)區(qū)域中配置的接口的新訪(fǎng)問(wèn)請(qǐng)求將被置入新的默認(rèn)區(qū)域���。當(dāng)前活動(dòng)的連接將不受影響���。
獲取活動(dòng)的區(qū)域
firewall-cmd --get-active-zones
根據(jù)接口獲取區(qū)域
firewall-cmd –get-zone-of-interface=
firewall-cmd --get-zone-of-interface=eno16777736
將接口增加到區(qū)域
firewall-cmd [--zone=] --add-interface=
如果接口不屬于區(qū)域,接口將被增加到區(qū)域�����。如果區(qū)域被省略了����,將使用默認(rèn)區(qū)域���。接口在重新加載后將重新應(yīng)用。
修改接口所屬區(qū)域
firewall-cmd [--zone=] --change-interface=
這個(gè)選項(xiàng)與 –add-interface 選項(xiàng)相似�����,但是當(dāng)接口已經(jīng)存在于另一個(gè)區(qū)域的時(shí)候�,該接口將被添加到新的區(qū)域。
從區(qū)域中刪除一個(gè)接口
firewall-cmd [--zone=] --remove-interface=
查詢(xún)區(qū)域中是否包含某接口
firewall-cmd [--zone=] --query-interface=
列舉區(qū)域中啟用的服務(wù)
firewall-cmd [ --zone= ] --list-services
啟用區(qū)域的 ICMP 阻塞功能
firewall-cmd [--zone=] --add-icmp-block=
- Firewalld永久設(shè)置
永久選項(xiàng)不直接影響運(yùn)行時(shí)的狀態(tài)���。這些選項(xiàng)僅在重載或者重啟服務(wù)時(shí)可用��。為了使用運(yùn)行時(shí)和永久設(shè)置��,需要分別設(shè)置兩者��。 選項(xiàng)--permanent 需要是永久設(shè)置的第一個(gè)參數(shù)����。
獲取永久選項(xiàng)所支持的服務(wù)����。
firewall-cmd --permanent --get-services
獲取永久選項(xiàng)所支持的ICMP類(lèi)型列表
firewall-cmd --permanent --get-icmptypes
獲取支持的永久區(qū)域
firewall-cmd --permanent --get-zones
啟用區(qū)域中的服務(wù)
firewall-cmd --permanent [--zone=] --add-service=
此舉將永久啟用區(qū)域中的服務(wù)。如果未指定區(qū)域,將使用默認(rèn)區(qū)域��。
禁用區(qū)域中的一種服務(wù)
firewall-cmd --permanent [--zone=] --remove-service=
查詢(xún)區(qū)域中的服務(wù)是否啟用
firewall-cmd --permanent [--zone=] --query-service=
如果服務(wù)啟用�,此命令將有返回值。此命令沒(méi)有輸出信息�。
永久啟用 home 區(qū)域中的 ipp-client 服務(wù)
firewall-cmd --permanent --zone=home --add-service=ipp-client
永久啟用區(qū)域中的一個(gè)端口-協(xié)議組合
firewall-cmd --permanent [--zone=] --add-port=[-]/
永久禁用區(qū)域中的一個(gè)端口-協(xié)議組合
firewall-cmd --permanent [--zone=] --remove-port=[-]/
查詢(xún)區(qū)域中的端口-協(xié)議組合是否永久啟用
firewall-cmd --permanent [--zone=] --query-port=[-]/
如果服務(wù)啟用,此命令將有返回值���。此命令沒(méi)有輸出信息��。
永久啟用 home 區(qū)域中的 https (tcp 443) 端口
firewall-cmd --permanent --zone=home --add-port=443/tcp
永久啟用區(qū)域中的偽裝
firewall-cmd --permanent [--zone=] --add-masquerade
此舉啟用區(qū)域的偽裝功能��。私有網(wǎng)絡(luò)的地址將被隱藏并映射到一個(gè)公有IP。這是地址轉(zhuǎn)換的一種形式��,常用于路由���。由于內(nèi)核的限制�,偽裝功能僅可用于IPv4�。
永久禁用區(qū)域中的偽裝
firewall-cmd --permanent [--zone=] --remove-masquerade
查詢(xún)區(qū)域中的偽裝的永久狀態(tài)
firewall-cmd --permanent [--zone=] --query-masquerade
如果服務(wù)啟用,此命令將有返回值�����。此命令沒(méi)有輸出信息。
永久啟用區(qū)域中的ICMP阻塞
firewall-cmd --permanent [--zone=] --add-icmp-block=
此舉將啟用選中的 Internet 控制報(bào)文協(xié)議 (ICMP) 報(bào)文進(jìn)行阻塞����。 ICMP 報(bào)文可以是請(qǐng)求信息或者創(chuàng)建的應(yīng)答報(bào)文或錯(cuò)誤應(yīng)答報(bào)文。
永久禁用區(qū)域中的ICMP阻塞
firewall-cmd --permanent [--zone=] --remove-icmp-block=
查詢(xún)區(qū)域中的ICMP永久狀態(tài)
firewall-cmd --permanent [--zone=] --query-icmp-block=
如果服務(wù)啟用���,此命令將有返回值����。此命令沒(méi)有輸出信息�。
阻塞公共區(qū)域中的響應(yīng)應(yīng)答報(bào)文:
firewall-cmd --permanent --zone=public --add-icmp-block=echo-reply
在區(qū)域中永久啟用端口轉(zhuǎn)發(fā)或映射
firewall-cmd --permanent [--zone=] --add-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
#端口可以映射到另一臺(tái)主機(jī)的同一端口,也可以是同一主機(jī)或另一主機(jī)的不同端口��。端口號(hào)可以是一個(gè)單獨(dú)的端口 或者是端口范圍 - �����。協(xié)議可以為 tcp 或udp ���。目標(biāo)端口可以是端口號(hào) 或者是端口范圍 - ���。目標(biāo)地址可以是 IPv4 地址。受內(nèi)核限制����,端口轉(zhuǎn)發(fā)功能僅可用于IPv4����。
永久禁止區(qū)域的端口轉(zhuǎn)發(fā)或者端口映射
firewall-cmd --permanent [--zone=] --remove-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
查詢(xún)區(qū)域的端口轉(zhuǎn)發(fā)或者端口映射狀態(tài)
firewall-cmd --permanent [--zone=] --query-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
如果服務(wù)啟用���,此命令將有返回值���。此命令沒(méi)有輸出信息。
獲取表
中所有增加到鏈 的規(guī)則�����,并用換行分隔�。
firewall-cmd --direct --get-rules { ipv4 | ipv6 | eb }
重慶分公司
重慶分公司
