首页IT科技防火墙 命令行(firewall-cmd命令 – 防火墙策略管理工具)

防火墙 命令行(firewall-cmd命令 – 防火墙策略管理工具)

时间2025-06-20 16:30:57分类IT科技浏览4582
导读:firewall-cmd命令的功能是用于防火墙策略管理,是firewalld服务的配置工具。使用firewall-cmd命令修改的防火墙策略会立即生效,但重启后失效,因此推荐要加上permanent参数呦!~...

firewall-cmd命令的功能是用于防火墙策略管理             ,是firewalld服务的配置工具             。使用firewall-cmd命令修改的防火墙策略会立即生效                   ,但重启后失效       ,因此推荐要加上permanent参数呦!~

关于firewalld服务及firewall-cmd命令详细使用方法             ,请参阅《Linux就该这么学》第8章节内容                    。

语法格式:firewall-cmd [参数] [对象]

常用参数

--add-interface 将指定网卡的所有流量都导向某区域 --add-port 设置允许的端口 --add-service 设置允许的服务 --add-source 将指定IP地址的所有流量都导向某区域 --change-interface 设置网卡与区域进行关联 --get-active-zones 显示当前正在使用的区域与网卡名称 --get-default-zone 显示默认的区域名称 --get-services 显示预先定义的服务 --get-zones 显示可用的区域列表 --list-all 显示当前区域的网卡配置参数             、资源                    、端口及服务 --list-all-zones 显示区域信息情况 --list-ports 显示所有正在运行的端口 --panic-off 关闭紧急模式 --panic-on 开启紧急模式 --permanent 将策略写入到永久生效表中 --query-panic 显示是否被拒绝 --reload 立即加载永久生效策略                   ,不重启服务 --remove-port 设置默认区域不再允许指定端口的流量 --remove-source 不要将指定IP地址的所有流量导向某区域 --remove-service 设置默认区域不再允许指定服务的流量 --set-default-zone 设置默认的区域 --state 显示当前服务运行状态

参考示例

查看当前防火墙状态:

[root@linuxcool ~]# firewall-cmd --state running

查看防火墙当前放行端口号列表:

[root@linuxcool ~]# firewall-cmd --zone=public --list-ports

重新加载防火墙策略       ,立即生效:

[root@linuxcool ~]# firewall-cmd --reload success

查看当前防火墙默认使用区域名称:

[root@linuxcool ~]# firewall-cmd --get-default-zone public
声明:本站所有文章      ,如无特殊说明或标注                   ,均为本站原创发布      。任何个人或组织             ,在未征得本站同意时      ,禁止复制      、盗用      、采集                    、发布本站内容到任何网站             、书籍等各类媒体平台      。如若本站内容侵犯了原著者的合法权益                   ,可联系我们进行处理                    。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
如何有效提高网站排名(如何提高网站的排名)