Firewalld防火墙端口配置

1、Firewalld防火墙配置表

查看firewalld防火墙当前开放的端口

复制代码
#查看firewalld防火墙当前开放的端口
firewall-cmd --list-all
........................................................
public (active): 表示公共区域的防火墙配置处于活动状态。
target: default: 确定了默认的防火墙目标。
icmp-block-inversion: no: 表示没有启用 ICMP 阻塞的反转。
interfaces: eth0: 列出了防火墙正在监控和保护的网络接口。
sources: : 这里列出了允许通过防火墙的流量来源。
services: dhcpv6-client ssh cockpit: 列出了已经在防火墙中允许通过的服务,包括 DHCPv6 客户端、SSH 和 Cockpit。
ports: : 如果有特定的端口允许通过防火墙,将会在这里列出。
protocols: : 列出了防火墙允许通过的特定协议。
forward: no: 表示未启用转发。
masquerade: no: 表示未启用伪装。
forward-ports: : 这里列出了已经配置的端口转发规则。
source-ports: : 列出了允许通过的源端口。
icmp-blocks: : 如果有出被阻止的 ICMP 类型,将会在这里显示。
rich rules: : 这里可以包含更为复杂和精细的防火墙规则设置。
......................................................................

#添加80端口,开放访问
firewall -cmd --add-port=80/tcp --permanent

#让配置生效
firewall-cmd --reload

查看firewalld防火墙配置表路径

复制代码
#查看配置文件
ls -l /etc/firewalld/zones/public.xml

列出Firewalld所有支持的Zone 和查看当前的默认Zone

复制代码
# 列出firewalld所有可用的安全区域
firewall-cmd --get-zones

# 查看防火墙当前默认安全区域
firewall-cmd --get-default-zone

# 列出firewalld内置所有预定义服务
firewall-cmd --get-services

# 查看当前默认区域已放行的服务
firewall-cmd --list-services

# 临时放行12222/tcp端口,重启防火墙后失效
firewall-cmd --add-port=12222/tcp

# 查看public区域永久规则配置文件
cat /etc/firewalld/zones/public.xml

# 永久放行12222/tcp端口,写入配置文件,永久生效
firewall-cmd --add-port=12222/tcp --permanent

# 再次查看public区域配置,验证永久端口是否写入
cat /etc/firewalld/zones/public.xml

# 重载防火墙规则,不中断现有连接,加载永久配置
firewall-cmd --reload

# 完全重载防火墙,中断所有现有连接,重启防火墙服务
firewall-cmd --complete-reload

# 列出所有支持的ICMP类型(网络控制报文类型)
firewall-cmd --get-icmptypes

# 查看所有区域的完整配置与规则
firewall-cmd --list-all-zones

# 查看默认区域的所有详细规则(端口、服务、源地址等)
firewall-cmd --list-all

# 单独查看work工作区域的所有详细规则
firewall-cmd --zone=work --list-all

# 再次查看当前系统默认防火墙区域
firewall-cmd --get-default-zone

# 设置work为系统默认防火墙区域
firewall-cmd --set-default-zone=work

# 查看当前正在生效、活跃使用的防火墙区域
firewall-cmd --get-active-zones
相关推荐
云栖梦泽1 小时前
从 IMX415 摄像头驱动理解 Media Controller 框架
linux·开发语言·c++·嵌入式硬件
纳兰青华1 小时前
CentOS Stream 9 下载与安装完全指南:为什么它是当前最稳妥的选择?
linux
草邦设计开发团队_媒体资源平台1 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行
A_humble_scholar2 小时前
Linux(十六)从页表到线程封装:深入理解 Linux 线程的共享、控制与封装
linux
海盗12342 小时前
.NET编码规范03-C#命名规范大全
linux·服务器·.net
WZF-Sang2 小时前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
做个文艺程序员2 小时前
Linux第11篇:存储管理——磁盘分区、LVM 与文件系统
linux·运维·服务器
天空'之城2 小时前
Linux 系统编程 14:Reactor 反应堆模式
linux·开发语言·网络编程·reactor 反应堆模式
孫治AllenSun3 小时前
【Linux】服务器设置固定ip
linux·服务器·tcp/ip
法号:行颠3 小时前
《Linux内核源码全景解读:从上电到用户态》之 目录
linux