【firewall-cmd】--的作用以及使用方法

文章目录

    • 一、firewall-cmd的作用
    • 二、常用使用方法
      • [1. 查看当前防火墙状态](#1. 查看当前防火墙状态)
      • [2. 重新载入防火墙规则(修改配置后生效)](#2. 重新载入防火墙规则(修改配置后生效))
      • [3. 查看所有区域信息](#3. 查看所有区域信息)
      • [4. 查看当前默认区域](#4. 查看当前默认区域)
      • [5. 查看某个区域当前配置(如 public 区域)](#5. 查看某个区域当前配置(如 public 区域))
      • [6. 开放某个端口(比如 TCP 端口 8080)](#6. 开放某个端口(比如 TCP 端口 8080))
      • [7. 移除端口](#7. 移除端口)
      • [8. 添加允许的服务(比如 http、ssh)](#8. 添加允许的服务(比如 http、ssh))
      • [9. 配置接口归属到某个区域](#9. 配置接口归属到某个区域)
      • [10. 添加富规则(更灵活的规则)](#10. 添加富规则(更灵活的规则))
    • [三、附:重启 firewalld 服务](#三、附:重启 firewalld 服务)

一、firewall-cmd的作用

主要用于:

  • 配置和管理防火墙规则
  • 控制网络流量的允许与拒绝
  • 定义不同"区域"的信任级别
  • 添加/移除端口、服务、富规则(rich rules)等
  • 动态修改防火墙配置(无需重启服务)

Firewalld 基于 zone(区域) 的概念,不同的网络接口可以分配到不同的 zone,从而实现不同级别的安全策略。


二、常用使用方法

1. 查看当前防火墙状态

bash 复制代码
firewall-cmd --state

2. 重新载入防火墙规则(修改配置后生效)

bash 复制代码
firewall-cmd --reload

3. 查看所有区域信息

bash 复制代码
firewall-cmd --get-zones

4. 查看当前默认区域

bash 复制代码
firewall-cmd --get-default-zone

5. 查看某个区域当前配置(如 public 区域)

bash 复制代码
firewall-cmd --zone=public --list-all

6. 开放某个端口(比如 TCP 端口 8080)

  • 临时生效(重启失效)
bash 复制代码
firewall-cmd --zone=public --add-port=8080/tcp
  • 永久生效
bash 复制代码
firewall-cmd --zone=public --add-port=8080/tcp --permanent

7. 移除端口

bash 复制代码
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

8. 添加允许的服务(比如 http、ssh)

  • 查看所有支持的服务
bash 复制代码
firewall-cmd --get-services
  • 添加服务
bash 复制代码
firewall-cmd --zone=public --add-service=http --permanent
  • 移除服务
bash 复制代码
firewall-cmd --zone=public --remove-service=http --permanent

9. 配置接口归属到某个区域

bash 复制代码
firewall-cmd --zone=internal --change-interface=eth1

10. 添加富规则(更灵活的规则)

允许某个 IP 访问特定端口:

bash 复制代码
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="22" accept'

三、附:重启 firewalld 服务

bash 复制代码
systemctl restart firewalld
相关推荐
h7997102 小时前
wsl使用代理网络
网络
ghie90904 小时前
Reactor 模式结合 epoll
网络
2401_858286114 小时前
OS36.【Linux】简单理解EXT2文件系统(2)
linux·运维·服务器·数据结构·文件系统·ext2
Zach_yuan4 小时前
程序地址空间
android·linux·运维·服务器
梁萌4 小时前
Linux安装BiliNote
linux·运维·服务器·docker·bilinote
Roc-xb4 小时前
解决虚拟机安装的Ubuntu20.04.6 LTS 不能复制粘贴问题
服务器·ubuntu·vmvare
funfan05175 小时前
【开发AI】Windows安装和使用Milvus的保姆级教程
人工智能·windows·milvus
无聊的小坏坏5 小时前
从零开始:C++ TCP 服务器实战教程
服务器·c++·tcp/ip
刚子编程5 小时前
ASP.NET Core Blazor简介和快速入门三(布局和路由)
windows
qq_310658516 小时前
webrtc代码走读(六)-QOS-FEC冗余度配置
网络·c++·webrtc