文章目录
防火墙查看状态
- 防火墙重新载入(必须重新载入后才能生效)
shell
firewall-cmd --reload- 防火墙查看基础状态
shell
systemctl status firewalld #查看状态- 查看 防火墙所有规则
shell
firewall-cmd --list-all- 查看rich-rules(富规则)
shell
firewall-cmd --list-rich-rules- 查看防火墙服务规则
shell
firewall-cmd --list-services- 查看防火墙所有区域的配置规则
shell
firewall-cmd --list-all-zones- 查看默认区域
shell
firewall-cmd --get-default-zone- 查看网络接口使用区域
shell
firewall-cmd --get-active-zones- 查看默认的可用服务
shell
firewall-cmd --get-services防火墙启动关闭命令
- 启动
shell
systemctl start firewalld #启动- 停止
shell
systemctl stop firewalld #停止- 重启
shell
firewall-cmd --reload #重启- 开机禁用
shell
systemctl disable firewalld #开机禁用- 开机启动
shell
systemctl enable firewalld #开机启动防火墙配置
添加规则
- 在public中永久开放10022端口
shell
firewall-cmd --zone=public --add-port=10022/tcp --permanent
txt
--zone :网络区域
--permanent:永久生效,没有此参数重启后失效- 设置开放80端口开放
shell
firewall-cmd --add-service=http --permanent #添加一个服务permanent
shell
firewall-cmd --add-port=80/tcp --permanent # permanent上开放一个80端口- 允许192.168.1.10所有访问所有端口
shell
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent- 允许192.168.2.0/24(0-255网段)所有访问所有端口
shell
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.2.0/24" accept' --permanent允许192.168.1.10所有访问TCP协议的22端口
shell
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp accept' --permanent移除规则
- 移除permanent服务
shell
firewall-cmd --remove-service=http --permanent - 移除permanent服务上开放的80端口
shell
firewall-cmd --remove-port=80/tcp --permanent- 移除192.168.1.10所有访问所有端口
shell
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent