Linux firewalld 命令详解

我是唐青枫2024-11-27 10:56

简介

firewalld 是一个在 Linux 中的防火墙管理工具,提供动态接口管理网络流量,它使用区域来定义网络连接的信任级别,并支持 IPv4 和 IPv6。

常用示例

启动防火墙
shell 复制代码 
sudo systemctl start firewalld
停止防火墙
shell 复制代码 
sudo systemctl stop firewalld
设置防火墙开机自启动
shell 复制代码 
sudo systemctl enable firewalld
禁止防火墙开机自启动
shell 复制代码 
sudo systemctl disable firewalld
检查防火墙的状态
shell 复制代码 
sudo systemctl status firewalld
重新加载防火墙的配置
shell 复制代码 
sudo firewall-cmd --reload
查看活动防火墙状态
shell 复制代码 
sudo firewall-cmd --state
列出所有活动区域
shell 复制代码 
sudo firewall-cmd --get-active-zones
查看指定区域的规则
shell 复制代码 
sudo firewall-cmd --list-all --zone=public
列出所有区域
shell 复制代码 
sudo firewall-cmd --get-zones
设置默认的区域
shell 复制代码 
sudo firewall-cmd --set-default-zone=trusted
添加一个接口到区域
shell 复制代码 
sudo firewall-cmd --zone=public --add-interface=eth0
从区域中移除一个接口
shell 复制代码 
sudo firewall-cmd --zone=public --remove-interface=eth0
查看指定区域的接口
shell 复制代码 
sudo firewall-cmd --get-zone-of-interface=eth0
列出所有支持的服务
shell 复制代码 
sudo firewall-cmd --get-services
添加一个服务到区域
shell 复制代码 
sudo firewall-cmd --zone=public --add-service=http
从区域中移除一个服务
shell 复制代码 
sudo firewall-cmd --zone=public --remove-service=http
检查服务是否是启动的
shell 复制代码 
sudo firewall-cmd --zone=public --query-service=http
使服务变更永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-service=http --permanent
临时打开一个端口
shell 复制代码 
sudo firewall-cmd --zone=public --add-port=8080/tcp
临时关闭一个端口
shell 复制代码 
sudo firewall-cmd --zone=public --remove-port=8080/tcp
使变更端口永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
列出在区域中打开的端口
shell 复制代码 
sudo firewall-cmd --zone=public --list-ports
允许来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
阻止来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'
记录并丢弃来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" log prefix="Blocked: " level="info" drop'
使规则永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent
启用伪装
shell 复制代码 
sudo firewall-cmd --zone=public --add-masquerade
禁用伪装
shell 复制代码 
sudo firewall-cmd --zone=public --remove-masquerade
在区域之间转发流量
shell 复制代码 
sudo firewall-cmd --zone=trusted --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.100
在脚本或恢复模式中使用 firewall-offline-cmd
shell 复制代码 
firewall-offline-cmd --add-service=http
永久保存所有变更到磁盘
shell 复制代码 
sudo firewall-cmd --runtime-to-permanent
相关推荐
Clownseven12 分钟前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书
ajassi200013 分钟前
开源 C# .net mvc 开发(八)IIS Express轻量化Web服务器的配置和使用
linux·开源·c#·mvc·.net
張萠飛26 分钟前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
不羁。。1 小时前
【网络协议安全】任务12:二层物理和单臂路由及三层vlanif配置方法
网络·智能路由器
KoiHeng3 小时前
操作系统简要知识
linux·笔记
Johny_Zhao7 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8507 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
一心0928 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上8 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊9 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
热门推荐
01Java学习第十五部分——MyBatis02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---装饰模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Everything文件检索工具 几秒检索几百G的文件08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10身弱武修法:玄之又玄,奇妙之门