ToB企服应用市场:ToB评测及商务社交产业平台

标题: Linux系统中firewalld防火墙常用的操作命令 [打印本页]

作者: 南七星之家 时间: 2024-8-18 00:41
标题: Linux系统中firewalld防火墙常用的操作命令
本章将和大家分享Linux系统中firewalld防火墙常用的操作命令。废话不多说，下面我们直接进入主题。
一、安装Firewall命令

yum install firewalld firewalld-config

复制代码

二、防火墙的根本操作

1、检察防火墙状态

使用systemctl status firewalld命令可以检察firewalld服务的状态。
也可以使用firewall-cmd --state命令直接检察防火墙的状态。

2、开启防火墙

临时性开启（重启后失效）：systemctl start firewalld
永久性开启（即开机启动）：systemctl enable firewalld

3、关闭防火墙

临时性关闭（重启后恢复）：systemctl stop firewalld
永久性关闭（即克制开机启动）：systemctl disable firewalld

4、重启防火墙

重新加载防火墙的所有设置并应用新的规则：systemctl restart firewalld
5、重新加载防火墙设置

不停止现有毗连：firewall-cmd --reload
停止所有毗连（类似重启服务）：firewall-cmd --complete-reload

三、区域（Zone）管理

检察所有可用的区域：firewall-cmd --get-zones
检察当前激活的区域：firewall-cmd --get-active-zones
检察指定区域的详细信息：firewall-cmd --zone=public --list-all（public是示例区域名，需更换为实际区域名）
设置默认区域：firewall-cmd --set-default-zone=public（public是示例区域名）
添加区域：firewall-cmd --permanent --new-zone=myzone（myzone是自定义区域名）
删除区域：firewall-cmd --permanent --delete-zone=myzone（myzone是自定义区域名）

四、端口（Port）管理

1、检察已开放的端口

firewall-cmd --list-ports（显示当前防火墙会话中开放的端口，包含永久或临时开放的端口，未指定区域则默认为public区域）
firewall-cmd --permanent --list-ports （列出在 firewalld 防火墙设置中永久设置的端口）
2、添加指定开放端口

永久开放：firewall-cmd --permanent --zone=public --add-port=80/tcp（80是端口号，tcp是协议类型）
开放端口范围：firewall-cmd --permanent --zone=public --add-port=9000-9008/tcp

3、移除指定开放端口

永久移除：firewall-cmd --permanent --zone=public --remove-port=80/tcp
移除端口范围：firewall-cmd --permanent --zone=public --remove-port=9000-9008/tcp

4、查询指定开放端口状态

firewall-cmd --zone=public --query-port=80/tcp
五、服务（Service）管理

检察已启用的服务：firewall-cmd --list-services（未指定区域则默认为public区域）
检察所有可用的服务：firewall-cmd --get-services
添加指定服务（永久添加）：firewall-cmd --permanent --zone=public --add-service=http（http是服务名）
移除指定服务（永久移除）：firewall-cmd --permanent --zone=public --remove-service=http

六、富规则（Rich Rules）

检察已设置的富规则：firewall-cmd --list-rich-rules（未指定区域则默认为public区域）。
添加富规则：例如，只答应特定IP访问特定端口，可以使用如下命令：

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.1.1/24' port protocol='tcp' port='3306' accept"

复制代码

移除富规则：需要指定与添加时相同的规则字符串来移除。
七、检察当前防火墙设置

1、检察所有默认的区域设置

sudo firewall-cmd --get-default-zone

复制代码

2、列出所有可用的区域

sudo firewall-cmd --get-zones

复制代码

3、列出当前激活的区域

sudo firewall-cmd --get-active-zones

复制代码

4、检察某个区域的所有规则

sudo firewall-cmd --zone=<zone> --list-all

复制代码

八、修改防火墙设置

1、永久改变默认区域

sudo firewall-cmd --set-default-zone=<new-zone>

复制代码

2、临时改变默认区域 (重启后会恢复)

sudo firewall-cmd --set-default-zone-to=<new-zone>

复制代码

3、将接口移动到特定区域

sudo firewall-cmd --permanent --change-zone=<interface> <new-zone>

复制代码

4、添加端口到指定区域

sudo firewall-cmd --zone=<zone> --add-port=<port>/<protocol> --permanent

复制代码

5、删除端口

sudo firewall-cmd --zone=<zone> --remove-port=<port>/<protocol> --permanent

复制代码

6、答应或克制服务

sudo firewall-cmd --zone=<zone> --add-service=<service> --permanent
sudo firewall-cmd --zone=<zone> --remove-service=<service> --permanent

复制代码

7、答应或克制单个 IP 地点

sudo firewall-cmd --zone=<zone> --add-rich-rule='rule family="ipv4" source address="<ip-address>" accept'
sudo firewall-cmd --zone=<zone> --remove-rich-rule='rule family="ipv4" source address="<ip-address>" accept'

复制代码

8、重新加载设置文件（不会停止现有毗连）

sudo firewall-cmd --reload

复制代码

九、注意事项

使用 --permanent 参数会将更改写入设置文件，这样更改在系统重启后仍然有效。
不带 --permanent 参数的更改仅在当前会话中见效，重启 firewalld 或系统后会丢失。
是你想要应用规则的区域名称，例如 public, internal, trusted 等。
是预定义的服务名称，如 ssh, http, https 等。
指定要开放的端口号，而通常是 tcp 或 udp。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)