Linux firewalld 命令详解

我是唐青枫2024-11-27 10:56

简介

firewalld 是一个在 Linux 中的防火墙管理工具,提供动态接口管理网络流量,它使用区域来定义网络连接的信任级别,并支持 IPv4 和 IPv6。

常用示例

启动防火墙
shell 复制代码 
sudo systemctl start firewalld
停止防火墙
shell 复制代码 
sudo systemctl stop firewalld
设置防火墙开机自启动
shell 复制代码 
sudo systemctl enable firewalld
禁止防火墙开机自启动
shell 复制代码 
sudo systemctl disable firewalld
检查防火墙的状态
shell 复制代码 
sudo systemctl status firewalld
重新加载防火墙的配置
shell 复制代码 
sudo firewall-cmd --reload
查看活动防火墙状态
shell 复制代码 
sudo firewall-cmd --state
列出所有活动区域
shell 复制代码 
sudo firewall-cmd --get-active-zones
查看指定区域的规则
shell 复制代码 
sudo firewall-cmd --list-all --zone=public
列出所有区域
shell 复制代码 
sudo firewall-cmd --get-zones
设置默认的区域
shell 复制代码 
sudo firewall-cmd --set-default-zone=trusted
添加一个接口到区域
shell 复制代码 
sudo firewall-cmd --zone=public --add-interface=eth0
从区域中移除一个接口
shell 复制代码 
sudo firewall-cmd --zone=public --remove-interface=eth0
查看指定区域的接口
shell 复制代码 
sudo firewall-cmd --get-zone-of-interface=eth0
列出所有支持的服务
shell 复制代码 
sudo firewall-cmd --get-services
添加一个服务到区域
shell 复制代码 
sudo firewall-cmd --zone=public --add-service=http
从区域中移除一个服务
shell 复制代码 
sudo firewall-cmd --zone=public --remove-service=http
检查服务是否是启动的
shell 复制代码 
sudo firewall-cmd --zone=public --query-service=http
使服务变更永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-service=http --permanent
临时打开一个端口
shell 复制代码 
sudo firewall-cmd --zone=public --add-port=8080/tcp
临时关闭一个端口
shell 复制代码 
sudo firewall-cmd --zone=public --remove-port=8080/tcp
使变更端口永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
列出在区域中打开的端口
shell 复制代码 
sudo firewall-cmd --zone=public --list-ports
允许来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
阻止来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'
记录并丢弃来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" log prefix="Blocked: " level="info" drop'
使规则永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent
启用伪装
shell 复制代码 
sudo firewall-cmd --zone=public --add-masquerade
禁用伪装
shell 复制代码 
sudo firewall-cmd --zone=public --remove-masquerade
在区域之间转发流量
shell 复制代码 
sudo firewall-cmd --zone=trusted --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.100
在脚本或恢复模式中使用 firewall-offline-cmd
shell 复制代码 
firewall-offline-cmd --add-service=http
永久保存所有变更到磁盘
shell 复制代码 
sudo firewall-cmd --runtime-to-permanent
相关推荐
W.A委员会24 分钟前
常见网络攻击
网络·http·网络安全
zmj32032424 分钟前
CAN数据帧详解
网络·can·canfd·数据帧
无心水1 小时前
OpenClaw技术文档/代码评审/测试用例生成深度实战
网络·后端·架构·测试用例·openclaw·养龙虾
深蓝海拓1 小时前
基于QtPy (PySide6) 的PLC-HMI工程项目(十)框架初成的阶段总结
网络·笔记·python·学习·ui·plc
weixin_449173652 小时前
Linux -- 项目中查找日志的常用Linux命令
linux·运维·服务器
白羊by2 小时前
Softmax 激活函数详解:从数学原理到应用场景
网络·人工智能·深度学习·算法·损失函数
VBsemi-专注于MOSFET研发定制2 小时前
高端牧光互补储能电站功率链路设计实战:效率、可靠性与系统集成的平衡之道
网络·人工智能
深念Y3 小时前
赛米尼M02/海纳斯HiNAS系统-WiFi驱动安装教程
运维·服务器·网络·docker·nas·机顶盒·hinas
想唱rap3 小时前
C++智能指针
linux·jvm·数据结构·c++·mysql·ubuntu·bash
会飞的土拨鼠呀3 小时前
Ubuntu24.04安装open-vm-tools
运维·服务器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05GPT-6发布日深度解析-Symphony架构200万Token实战06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛08从限购到畅通:GLM-5.1 Coding Plan接入攻略09基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南10从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程