江苏省做网站,上海做小程序,海外宣传推广实施方案,艺术字logo在线生成器简介
firewalld 是一个在 Linux 中的防火墙管理工具#xff0c;提供动态接口管理网络流量#xff0c;它使用区域来定义网络连接的信任级别#xff0c;并支持 IPv4 和 IPv6。
常用示例
启动防火墙
sudo systemctl start firewalld
停止防火墙
sudo systemctl stop fire…简介
firewalld 是一个在 Linux 中的防火墙管理工具提供动态接口管理网络流量它使用区域来定义网络连接的信任级别并支持 IPv4 和 IPv6。
常用示例
启动防火墙
sudo systemctl start firewalld
停止防火墙
sudo systemctl stop firewalld
设置防火墙开机自启动
sudo systemctl enable firewalld
禁止防火墙开机自启动
sudo systemctl disable firewalld
检查防火墙的状态
sudo systemctl status firewalld
重新加载防火墙的配置
sudo firewall-cmd --reload
查看活动防火墙状态
sudo firewall-cmd --state
列出所有活动区域
sudo firewall-cmd --get-active-zones
查看指定区域的规则
sudo firewall-cmd --list-all --zonepublic
列出所有区域
sudo firewall-cmd --get-zones
设置默认的区域
sudo firewall-cmd --set-default-zonetrusted
添加一个接口到区域
sudo firewall-cmd --zonepublic --add-interfaceeth0
从区域中移除一个接口
sudo firewall-cmd --zonepublic --remove-interfaceeth0
查看指定区域的接口
sudo firewall-cmd --get-zone-of-interfaceeth0
列出所有支持的服务
sudo firewall-cmd --get-services
添加一个服务到区域
sudo firewall-cmd --zonepublic --add-servicehttp
从区域中移除一个服务
sudo firewall-cmd --zonepublic --remove-servicehttp
检查服务是否是启动的
sudo firewall-cmd --zonepublic --query-servicehttp
使服务变更永久生效
sudo firewall-cmd --zonepublic --add-servicehttp --permanent
临时打开一个端口
sudo firewall-cmd --zonepublic --add-port8080/tcp
临时关闭一个端口
sudo firewall-cmd --zonepublic --remove-port8080/tcp
使变更端口永久生效
sudo firewall-cmd --zonepublic --add-port8080/tcp --permanent
列出在区域中打开的端口
sudo firewall-cmd --zonepublic --list-ports
允许来自指定 IP 的流量
sudo firewall-cmd --zonepublic --add-rich-rulerule familyipv4
source address192.168.1.100 accept
阻止来自指定 IP 的流量
sudo firewall-cmd --zonepublic --add-rich-rulerule familyipv4
source address192.168.1.100 drop
记录并丢弃来自指定 IP 的流量
sudo firewall-cmd --zonepublic --add-rich-rulerule familyipv4
source address192.168.1.100 log prefixBlocked: levelinfo drop
使规则永久生效
sudo firewall-cmd --zonepublic --add-rich-rulerule familyipv4
source address192.168.1.100 accept --permanent
启用伪装
sudo firewall-cmd --zonepublic --add-masquerade
禁用伪装
sudo firewall-cmd --zonepublic --remove-masquerade
在区域之间转发流量
sudo firewall-cmd --zonetrusted --add-forward-port
port80:prototcp:toport8080:toaddr192.168.1.100
在脚本或恢复模式中使用 firewall-offline-cmd
firewall-offline-cmd --add-servicehttp
永久保存所有变更到磁盘
sudo firewall-cmd --runtime-to-permanent
