firewall防火墙管理（firewall-offline-cmd命令 – 防火墙脱机客户端）

时间2025-08-03 04:09:28分类IT科技浏览5840

导读：firewall-offline-cmd命令来自英文词组“Firewall offline cmd”的拼写，其功能是用于防火墙脱机客户端。作为防火墙守护进程的脱机命令客户端，只有在firewalld服务没有运行时才会被使用。...

firewall-offline-cmd命令来自英文词组“Firewall offline cmd ”的拼写，其功能是用于防火墙脱机客户端。作为防火墙守护进程的脱机命令客户端，只有在firewalld服务没有运行时才会被使用。

语法格式：firewall-offline-cmd [参数]

常用参数：

--check-config 检查永久配置信息 --default-config 设置默认配置的路径 --disabled 禁用防火墙服务 --enabled 启用防火墙服务 --get-default-zone 显示连接和接口的默认区域 --info-zone=zone 显示指定区域的配置信息 --list-all-zones 显示所有区域名 --set-default-zone=zone 设置默认区域名 --system-config 系统配置的路径

参考示例

显示防火墙连接和接口的默认区域：

[root@linuxcool ~]# systemctl stop firewalld [root@linuxcool ~]# firewall-offline-cmd --get-default-zone public

列出为所有区域添加或启用的所有内容：

[root@linuxcool ~]# firewall-offline-cmd --list-all-zones block target: %%REJECT%% icmp-block-inversion: no interfaces: sources: services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ………………省略部分输出信息………………

显示指定区域的配置信息：

[root@linuxcool ~]# firewall-offline-cmd --info-zone=public public target: default icmp-block-inversion: no interfaces: sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。