linux firewalld 命令详解

蜜獾云2024-12-24 20:41

简介

firewalld 是一个在 Linux 中的防火墙管理工具,提供动态接口管理网络流量,它使用区域来定义网络连接的信任级别,并支持 IPv4 和 IPv6。

常用示例

启动防火墙

sudo systemctl start firewalld

停止防火墙

sudo systemctl stop firewalld

设置防火墙开机自启动

sudo systemctl enable firewalld

禁止防火墙开机自启动

sudo systemctl disable firewalld

检查防火墙的状态

sudo systemctl status firewalld

重新加载防火墙的配置

sudo firewall-cmd --reload

查看活动防火墙状态

sudo firewall-cmd --state

列出所有活动区域

sudo firewall-cmd --get-active-zones

查看指定区域的规则

sudo firewall-cmd --list-all --zone=public

列出所有区域

sudo firewall-cmd --get-zones

设置默认的区域

sudo firewall-cmd --set-default-zone=trusted

添加一个接口到区域

sudo firewall-cmd --zone=public --add-interface=eth0

从区域中移除一个接口

sudo firewall-cmd --zone=public --remove-interface=eth0

查看指定区域的接口

sudo firewall-cmd --get-zone-of-interface=eth0

列出所有支持的服务

sudo firewall-cmd --get-services

添加一个服务到区域

sudo firewall-cmd --zone=public --add-service=http

从区域中移除一个服务

sudo firewall-cmd --zone=public --remove-service=http

检查服务是否是启动的

sudo firewall-cmd --zone=public --query-service=http

使服务变更永久生效

sudo firewall-cmd --zone=public --add-service=http --permanent

临时打开一个端口

sudo firewall-cmd --zone=public --add-port=8080/tcp

临时关闭一个端口

sudo firewall-cmd --zone=public --remove-port=8080/tcp

使变更端口永久生效

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

列出在区域中打开的端口

sudo firewall-cmd --zone=public --list-ports

允许来自指定 IP 的流量
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" accept'
阻止来自指定 IP 的流量
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" drop'
记录并丢弃来自指定 IP 的流量
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" log prefix="Blocked: " level="info" drop'
使规则永久生效
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" accept' --permanent
启用伪装

sudo firewall-cmd --zone=public --add-masquerade

禁用伪装

sudo firewall-cmd --zone=public --remove-masquerade

在区域之间转发流量
sudo firewall-cmd --zone=trusted --add-forward-port
=port=80:proto=tcp:toport=8080:toaddr=192.168.1.100
在脚本或恢复模式中使用 firewall-offline-cmd

firewall-offline-cmd --add-service=http

永久保存所有变更到磁盘

sudo firewall-cmd --runtime-to-permanent

相关推荐
阿政一号1 分钟前
Linux初识:【冯诺依曼体系结构】【操作系统概念】【进程部分概念(进程状态)(进程优先级)(进程调度队列)】
linux·服务器·指令·进程概念·linux操作系统
索然无味io10 分钟前
组件框架漏洞
前端·笔记·学习·安全·web安全·网络安全·前端框架
HaoHao_0101 小时前
AWS Snowball
服务器·云计算·aws·云服务器
小林想被监督学习1 小时前
RabbitMQ 仲裁队列 -- 解决 RabbitMQ 集群数据不同步的问题
linux·分布式·rabbitmq
xf8079891 小时前
cursor远程调试Ubuntu以及打开Ubuntu里面的项目
linux·运维·ubuntu
dot to one1 小时前
Linux 入门 常用指令 详细版
linux·服务器·centos
仓鼠OO2 小时前
思科交换机telnet配置案例
网络·思科·远程
Andya_net2 小时前
网络安全 | F5-Attack Signatures-Set详解
网络·数据库·web安全
Golinie2 小时前
记一次Linux共享内存段排除Bug:key值为0x0000000的共享内存段删除不了
linux·bug·共享内存段
狄加山6753 小时前
Linux 基础1
linux·运维·服务器
热门推荐
01具身智能之RT-H02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04xgboost: Why not implement distributed XGBoost on top of spark05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07Vue Router 快速入门08centos7 init.d 和system.d09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10【音视频 | opus】opus编解码库(opus-1.4)详细介绍以及使用——附带解码示例代码