firewalld基本命令

By | 2021 年 7 月 21 日

firewalld防火墙启用与关闭

启动systemctl start firewalld
关闭systemctl stop firewalld
查看状态systemctl status firewalld
查看状态firewall-cmd --state
开机启用systemctl enable firewalld
开机禁用systemctl disable firewalld

添加开放端口

查看开放了哪些端口

firewall-cmd --zone=public --list-ports

添加端口

firewall-cmd --add-port=443/tcp --permanent //永久添加443端口,协议为tcp
firewall-cmd --reload                                       //重新加载

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent //删除tcp下的80端口

参数介绍:
firewall-cmd:是Linux提供的操作firewall的一个工具(注意没有字母“d”);
--permanent:表示设置为持久;
--add-port:标识添加的端口
--remove-port:标识删除的端口

配置文件

firewalld的默认区域配置文件位置在/etc/firewalld/zones/下的.xml文件中,如下图:

另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
例如:添加8010端口

firewall-cmd --zone=public --permanent --add-port=8010/tcp  
// --zone=public:指定的zone为public;

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据