【firewall-cmd】--的作用以及使用方法

文章目录

    • 一、firewall-cmd的作用
    • 二、常用使用方法
      • [1. 查看当前防火墙状态](#1. 查看当前防火墙状态)
      • [2. 重新载入防火墙规则(修改配置后生效)](#2. 重新载入防火墙规则(修改配置后生效))
      • [3. 查看所有区域信息](#3. 查看所有区域信息)
      • [4. 查看当前默认区域](#4. 查看当前默认区域)
      • [5. 查看某个区域当前配置(如 public 区域)](#5. 查看某个区域当前配置(如 public 区域))
      • [6. 开放某个端口(比如 TCP 端口 8080)](#6. 开放某个端口(比如 TCP 端口 8080))
      • [7. 移除端口](#7. 移除端口)
      • [8. 添加允许的服务(比如 http、ssh)](#8. 添加允许的服务(比如 http、ssh))
      • [9. 配置接口归属到某个区域](#9. 配置接口归属到某个区域)
      • [10. 添加富规则(更灵活的规则)](#10. 添加富规则(更灵活的规则))
    • [三、附:重启 firewalld 服务](#三、附:重启 firewalld 服务)

一、firewall-cmd的作用

主要用于:

  • 配置和管理防火墙规则
  • 控制网络流量的允许与拒绝
  • 定义不同"区域"的信任级别
  • 添加/移除端口、服务、富规则(rich rules)等
  • 动态修改防火墙配置(无需重启服务)

Firewalld 基于 zone(区域) 的概念,不同的网络接口可以分配到不同的 zone,从而实现不同级别的安全策略。


二、常用使用方法

1. 查看当前防火墙状态

bash 复制代码
firewall-cmd --state

2. 重新载入防火墙规则(修改配置后生效)

bash 复制代码
firewall-cmd --reload

3. 查看所有区域信息

bash 复制代码
firewall-cmd --get-zones

4. 查看当前默认区域

bash 复制代码
firewall-cmd --get-default-zone

5. 查看某个区域当前配置(如 public 区域)

bash 复制代码
firewall-cmd --zone=public --list-all

6. 开放某个端口(比如 TCP 端口 8080)

  • 临时生效(重启失效)
bash 复制代码
firewall-cmd --zone=public --add-port=8080/tcp
  • 永久生效
bash 复制代码
firewall-cmd --zone=public --add-port=8080/tcp --permanent

7. 移除端口

bash 复制代码
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

8. 添加允许的服务(比如 http、ssh)

  • 查看所有支持的服务
bash 复制代码
firewall-cmd --get-services
  • 添加服务
bash 复制代码
firewall-cmd --zone=public --add-service=http --permanent
  • 移除服务
bash 复制代码
firewall-cmd --zone=public --remove-service=http --permanent

9. 配置接口归属到某个区域

bash 复制代码
firewall-cmd --zone=internal --change-interface=eth1

10. 添加富规则(更灵活的规则)

允许某个 IP 访问特定端口:

bash 复制代码
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="22" accept'

三、附:重启 firewalld 服务

bash 复制代码
systemctl restart firewalld
相关推荐
咆哮的黑化肥11 分钟前
Windows取证
windows
XUE-521131418 分钟前
BGP实验-路由反射器
linux·运维·网络
两个西柚呀1 小时前
nodejs中http模块搭建web服务器
服务器·前端·http
安当加密1 小时前
CAS密钥管理系统在汽车行业的核心密钥管理实践——构建智能网联汽车的可信安全底座
网络·安全·汽车
私人珍藏库1 小时前
[Windows] PDF 专业电子签章工具 v3.3
windows·pdf
拾光Ծ2 小时前
【Linux】入门指南:基础指令详解Part One
linux·运维·服务器·centos
egoist20232 小时前
[linux仓库]肝爆进程通信:匿名管道、命名管道、进程池核心原理与实战【万字长文】
linux·服务器·进程通信·匿名管道·命名管道·进程池
努力学习的小廉3 小时前
深入了解linux网络—— TCP网络通信(上)
linux·网络·tcp/ip
青草地溪水旁4 小时前
socketpair深度解析:Linux中的“对讲机“创建器
linux·服务器·socket编程
爱尚你19934 小时前
Nginx proxy_pass 末尾斜杠(/)
服务器·网络·nginx