linux firewalld 命令详解

蜜獾云2024-12-24 20:41

简介

firewalld 是一个在 Linux 中的防火墙管理工具,提供动态接口管理网络流量,它使用区域来定义网络连接的信任级别,并支持 IPv4 和 IPv6。

常用示例

启动防火墙

sudo systemctl start firewalld

停止防火墙

sudo systemctl stop firewalld

设置防火墙开机自启动

sudo systemctl enable firewalld

禁止防火墙开机自启动

sudo systemctl disable firewalld

检查防火墙的状态

sudo systemctl status firewalld

重新加载防火墙的配置

sudo firewall-cmd --reload

查看活动防火墙状态

sudo firewall-cmd --state

列出所有活动区域

sudo firewall-cmd --get-active-zones

查看指定区域的规则

sudo firewall-cmd --list-all --zone=public

列出所有区域

sudo firewall-cmd --get-zones

设置默认的区域

sudo firewall-cmd --set-default-zone=trusted

添加一个接口到区域

sudo firewall-cmd --zone=public --add-interface=eth0

从区域中移除一个接口

sudo firewall-cmd --zone=public --remove-interface=eth0

查看指定区域的接口

sudo firewall-cmd --get-zone-of-interface=eth0

列出所有支持的服务

sudo firewall-cmd --get-services

添加一个服务到区域

sudo firewall-cmd --zone=public --add-service=http

从区域中移除一个服务

sudo firewall-cmd --zone=public --remove-service=http

检查服务是否是启动的

sudo firewall-cmd --zone=public --query-service=http

使服务变更永久生效

sudo firewall-cmd --zone=public --add-service=http --permanent

临时打开一个端口

sudo firewall-cmd --zone=public --add-port=8080/tcp

临时关闭一个端口

sudo firewall-cmd --zone=public --remove-port=8080/tcp

使变更端口永久生效

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

列出在区域中打开的端口

sudo firewall-cmd --zone=public --list-ports

允许来自指定 IP 的流量
复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" accept'
阻止来自指定 IP 的流量
复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" drop'
记录并丢弃来自指定 IP 的流量
复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" log prefix="Blocked: " level="info" drop'
使规则永久生效
复制代码 
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" accept' --permanent
启用伪装

sudo firewall-cmd --zone=public --add-masquerade

禁用伪装

sudo firewall-cmd --zone=public --remove-masquerade

在区域之间转发流量
复制代码 
sudo firewall-cmd --zone=trusted --add-forward-port
=port=80:proto=tcp:toport=8080:toaddr=192.168.1.100
在脚本或恢复模式中使用 firewall-offline-cmd

firewall-offline-cmd --add-service=http

永久保存所有变更到磁盘

sudo firewall-cmd --runtime-to-permanent

相关推荐
树码小子4 分钟前
Java网络编程:(socket API编程:UDP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·udp
君宝9 分钟前
Linux ALSA架构:PCM_OPEN流程 (二)
java·linux·c++
葵花日记19 分钟前
LINUX--编译器gcc/g++
linux·运维·服务器
云深麋鹿20 分钟前
数据链路层总结
java·网络
威斯软科的老司机1 小时前
WebSocket压缩传输优化:机器视觉高清流在DCS中的低延迟方案
网络·websocket·网络协议
TG_yunshuguoji1 小时前
亚马逊云代理商:AWS亚马逊云的独特优势与实用价值
服务器·云计算·aws
光路科技1 小时前
光路科技将携工控四大产品亮相工博会,展示工业自动化新成果
运维·科技·自动化
Cachel wood1 小时前
信息检索、推荐系统模型排序质量指标:AP@K和MAP@K
windows·搜索引擎·json·推荐系统·搜索
csdn_aspnet1 小时前
Linux Node.js 安装及环境配置详细教程
linux·node.js
_假正经1 小时前
Windows下使用PerfMon进行性能监控并记录日志
windows
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02GitHub 镜像站点03conda中设置镜像地址(附所有可换的地址)04UV安装并设置国内源05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06突破百度网盘的下载限速,两种方法教会你【超详细】0746个Nano-banana 精选提示词,持续更新中08UV 工具安装与国内镜像源配置指南09Spec-Kit 使用指南10教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员