Linux firewalld 命令详解

我是唐青枫2024-11-27 10:56

简介

firewalld 是一个在 Linux 中的防火墙管理工具,提供动态接口管理网络流量,它使用区域来定义网络连接的信任级别,并支持 IPv4 和 IPv6。

常用示例

启动防火墙
shell 复制代码 
sudo systemctl start firewalld
停止防火墙
shell 复制代码 
sudo systemctl stop firewalld
设置防火墙开机自启动
shell 复制代码 
sudo systemctl enable firewalld
禁止防火墙开机自启动
shell 复制代码 
sudo systemctl disable firewalld
检查防火墙的状态
shell 复制代码 
sudo systemctl status firewalld
重新加载防火墙的配置
shell 复制代码 
sudo firewall-cmd --reload
查看活动防火墙状态
shell 复制代码 
sudo firewall-cmd --state
列出所有活动区域
shell 复制代码 
sudo firewall-cmd --get-active-zones
查看指定区域的规则
shell 复制代码 
sudo firewall-cmd --list-all --zone=public
列出所有区域
shell 复制代码 
sudo firewall-cmd --get-zones
设置默认的区域
shell 复制代码 
sudo firewall-cmd --set-default-zone=trusted
添加一个接口到区域
shell 复制代码 
sudo firewall-cmd --zone=public --add-interface=eth0
从区域中移除一个接口
shell 复制代码 
sudo firewall-cmd --zone=public --remove-interface=eth0
查看指定区域的接口
shell 复制代码 
sudo firewall-cmd --get-zone-of-interface=eth0
列出所有支持的服务
shell 复制代码 
sudo firewall-cmd --get-services
添加一个服务到区域
shell 复制代码 
sudo firewall-cmd --zone=public --add-service=http
从区域中移除一个服务
shell 复制代码 
sudo firewall-cmd --zone=public --remove-service=http
检查服务是否是启动的
shell 复制代码 
sudo firewall-cmd --zone=public --query-service=http
使服务变更永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-service=http --permanent
临时打开一个端口
shell 复制代码 
sudo firewall-cmd --zone=public --add-port=8080/tcp
临时关闭一个端口
shell 复制代码 
sudo firewall-cmd --zone=public --remove-port=8080/tcp
使变更端口永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
列出在区域中打开的端口
shell 复制代码 
sudo firewall-cmd --zone=public --list-ports
允许来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
阻止来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'
记录并丢弃来自指定 IP 的流量
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" log prefix="Blocked: " level="info" drop'
使规则永久生效
shell 复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent
启用伪装
shell 复制代码 
sudo firewall-cmd --zone=public --add-masquerade
禁用伪装
shell 复制代码 
sudo firewall-cmd --zone=public --remove-masquerade
在区域之间转发流量
shell 复制代码 
sudo firewall-cmd --zone=trusted --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.100
在脚本或恢复模式中使用 firewall-offline-cmd
shell 复制代码 
firewall-offline-cmd --add-service=http
永久保存所有变更到磁盘
shell 复制代码 
sudo firewall-cmd --runtime-to-permanent
相关推荐
哲霖软件6 分钟前
ERP 赋能非标自动化行业:破解物料与库存管理难题
运维·自动化
ydyd2026042130 分钟前
制造业数字化干货:设备巡检、报修、保养一体化管理流程拆解
网络
qq_542515411 小时前
Ubuntu 22.04.4 LTS安装ToDesk最新版打不开,无响应?旧版本4.7.2_277版本分享
linux·ubuntu·todesk
火车叼位1 小时前
替代 Tiny Win10 的 Linux 方案:Debian XFCE 精简桌面搭建
linux·运维
Hali_Botebie1 小时前
【图卷积网络】GCN是AXΘ 和CNN是AX
网络·人工智能·cnn
IpdataCloud1 小时前
高并发场景下IP数据接口怎么选?从QPS到离线库的完整选型指南
网络·网络协议·tcp/ip
小麦嵌入式1 小时前
FPGA入门(四):时序逻辑计数器原理与 LED 闪烁实现
linux·驱动开发·stm32·嵌入式硬件·fpga开发·硬件工程·dsp开发
CableTech_SQH2 小时前
企业园区网络突然中断排查时间影响生产?综合布线运维管理解决方案分析
网络
難釋懷2 小时前
Redis网络模型-IO多路复用模型-poll模式
网络·数据库·redis
皮卡蛋炒饭.2 小时前
传输层协议UDP
linux·网络协议·udp
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07codex app每次打开重连5次Reconnecting问题解决08人工智能最新动态 AI 日报 · 2026年5月10日09Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)10Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓