文章目录
- [linux 防火墙 firewall-cmd 命令详解](#linux 防火墙 firewall-cmd 命令详解)
- 问题排查
linux 防火墙 firewall-cmd 命令详解
基本语法
bash
firewall-cmd --zone=zone-name --add-service=service-name --permanent命令参数
bash
--zone:指定要添加服务的区域名称。
--add-service:指定要添加的服务名称。
--permanent:指定该规则永久生效。除此之外,还有其他可选参数:
bash
--list-all:列出所有规则。
--reload:重新加载防火墙规则。
--permanent:将规则保存到永久配置中,以便系统重启后仍然有效。
--delete-service:删除服务。
--list-services:列出当前系统中所有可用服务。
--add-source:添加一个 IP 或 IP 段。
--remove-source:删除一个 IP 或 IP 段。
--list-sources:列出所有已添加的 IP 或 IP 段。
--add-port:添加端口。
--remove-port:删除端口。
--list-ports:列出所有已添加的端口。
--add-rich-rule:添加一个更加复杂的规则。
--query-service:查询服务是否可用。
--get-zones:列出所有可用的区域。
--zone=zone-name:指定一个区域。示例
添加端口:
bash
firewall-cmd --zone=public --add-port=80/tcp --permanent删除端口:
bash
firewall-cmd --zone=public --remove-port=80/tcp --permanent添加服务:
bash
firewall-cmd --zone=public --add-service=http --permanent删除服务:
bash
firewall-cmd --zone=public --remove-service=http --permanent列出所有规则:
bash
firewall-cmd --list-all重新加载防火墙规则:
bash
firewall-cmd --reload列出所有可用的服务:
bash
firewall-cmd --list-services注意事项
- 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。
问题排查
如果 firewall-cmd 命令添加端口规则后没有生效,有几个可能的原因,你可以检查以下步骤:
-
确保
firewalld在运行 :首先确保firewalld服务正在运行。你可以使用以下命令检查它的状态:bashsudo systemctl status firewalld如果
firewalld没有运行,你可以使用systemctl启动它:bashsudo systemctl start firewalld -
检查所使用的区域(zone) :确保你正在为正确的防火墙区域(zone)添加端口规则。如果你的系统不是使用
public区域,请将区域名称更改为适合你的情况。可以使用firewall-cmd --get-default-zone命令来查看默认的区域。 -
确认规则已添加:执行以下命令检查是否已成功添加规则:
bashsudo firewall-cmd --list-ports这会列出当前配置的端口列表。确保你的端口已列在其中。
-
重新加载防火墙规则:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。可以使用以下命令进行重新加载:
bashsudo firewall-cmd --reload -
检查其他防火墙规则 :有时候,防火墙规则之间可能存在冲突。确保没有其他规则阻止了端口 9092 的流量。你可以使用
sudo firewall-cmd --list-all命令查看所有规则,检查是否存在任何与所需规则冲突的规则。
如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。通常,firewalld 的错误信息可以在 /var/log/firewalld 或 /var/log/messages 中找到。
最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的 firewall-cmd 命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。
https://docs.diladele.com/tutorials/transparently_filtering_https_centos/firewall.html
