1、Firewalld防火墙配置表
查看firewalld防火墙当前开放的端口
#查看firewalld防火墙当前开放的端口
firewall-cmd --list-all
........................................................
public (active): 表示公共区域的防火墙配置处于活动状态。
target: default: 确定了默认的防火墙目标。
icmp-block-inversion: no: 表示没有启用 ICMP 阻塞的反转。
interfaces: eth0: 列出了防火墙正在监控和保护的网络接口。
sources: : 这里列出了允许通过防火墙的流量来源。
services: dhcpv6-client ssh cockpit: 列出了已经在防火墙中允许通过的服务,包括 DHCPv6 客户端、SSH 和 Cockpit。
ports: : 如果有特定的端口允许通过防火墙,将会在这里列出。
protocols: : 列出了防火墙允许通过的特定协议。
forward: no: 表示未启用转发。
masquerade: no: 表示未启用伪装。
forward-ports: : 这里列出了已经配置的端口转发规则。
source-ports: : 列出了允许通过的源端口。
icmp-blocks: : 如果有出被阻止的 ICMP 类型,将会在这里显示。
rich rules: : 这里可以包含更为复杂和精细的防火墙规则设置。
......................................................................
#添加80端口,开放访问
firewall -cmd --add-port=80/tcp --permanent
#让配置生效
firewall-cmd --reload
查看firewalld防火墙配置表路径
#查看配置文件
ls -l /etc/firewalld/zones/public.xml
列出Firewalld所有支持的Zone 和查看当前的默认Zone
# 列出firewalld所有可用的安全区域
firewall-cmd --get-zones
# 查看防火墙当前默认安全区域
firewall-cmd --get-default-zone
# 列出firewalld内置所有预定义服务
firewall-cmd --get-services
# 查看当前默认区域已放行的服务
firewall-cmd --list-services
# 临时放行12222/tcp端口,重启防火墙后失效
firewall-cmd --add-port=12222/tcp
# 查看public区域永久规则配置文件
cat /etc/firewalld/zones/public.xml
# 永久放行12222/tcp端口,写入配置文件,永久生效
firewall-cmd --add-port=12222/tcp --permanent
# 再次查看public区域配置,验证永久端口是否写入
cat /etc/firewalld/zones/public.xml
# 重载防火墙规则,不中断现有连接,加载永久配置
firewall-cmd --reload
# 完全重载防火墙,中断所有现有连接,重启防火墙服务
firewall-cmd --complete-reload
# 列出所有支持的ICMP类型(网络控制报文类型)
firewall-cmd --get-icmptypes
# 查看所有区域的完整配置与规则
firewall-cmd --list-all-zones
# 查看默认区域的所有详细规则(端口、服务、源地址等)
firewall-cmd --list-all
# 单独查看work工作区域的所有详细规则
firewall-cmd --zone=work --list-all
# 再次查看当前系统默认防火墙区域
firewall-cmd --get-default-zone
# 设置work为系统默认防火墙区域
firewall-cmd --set-default-zone=work
# 查看当前正在生效、活跃使用的防火墙区域
firewall-cmd --get-active-zones