Linux firewalld 命令详解

合集 - Linux(93)

1.Linux环境变量详解2023-12-242.Linux find命令详解2024-01-203.Linux lsof命令详解2024-02-124.Linux grep命令搜索神器详解2024-02-155.一文吃透Linux htop命令2024-02-186.Linux stdin、stdout和stderr详解2024-03-107.Linux ps命令详解（不是PS）2024-03-238.Linux 著名的sudo、su是什么？怎么用？2024-03-309.Linux 查看磁盘信息：df与du命令详解2024-03-3110.Linux &&、& 各种操作符困惑？ 看此文2024-04-0511.Linux 常用压缩命令全解，一次搞懂通关！2024-04-0612.Linux 硬链接和软链接怎么区分使用？2024-04-1313.推荐一款基于vim的超可扩展文本编辑器neovim2024-04-1414.Linux Systemd基础教程2024-05-0415.Linux rsync命令详解2024-05-2516.C获取程序名称的方法2024-11-1017.Linux ssh 基础教程2024-11-1318.Linux 如何查询命令的二进制文件位置？2024-11-1319.Linux 如何查看当前系统版本的详细信息？2024-11-1420.Linux 用户账户信息配置文件详解2024-11-1521.Linux Debian发行版系统包管理工具使用教程2024-11-1622.Linux dpkg命令详解2024-11-1723.Linux yum 包管理工具使用教程2024-11-1824.Linux sed 命令详解2024-11-1925.Linux awk 命令详解2024-11-2026.Linux dnf 包管理工具使用教程2024-11-2127.Linux netstat 命令详解2024-11-2228.Linux ss 命令详解2024-11-2329.Linux nc 命令详解2024-11-2430.Linux 用户与组基础教程2024-11-25

31.Linux firewalld 命令详解2024-11-26

32.Linux iptables 命令详解2024-11-2733.Linux 中如何使用Mosquitto MQTT?2024-11-2834.Linux xattr 命令详解2024-11-2935.Linux locate 命令详解2024-11-3036.Linux history 命令详解2024-12-0137.Linux sort 命令详解2024-12-0238.Linux下Certbot使用教程2024-12-0339.Linux ufw 命令详解2024-12-0440.Linux ifconfig ip 命令详解2024-12-0541.Linux setfacl lsattr chattr 命令详解2024-12-0642.Linux zsh基础用法2024-12-0743.Linux umask 命令详解2024-12-0944.Linux 如何设置特殊权限?2024-12-1045.Linux tmux 基础教程2024-12-1146.Linux pstree 命令详解2024-12-1247.Linux tinyproxy 使用教程2024-12-1848.Linux crontab 使用教程2024-12-2049.Linux procps-ng 包详解2024-12-2250.Linux xargs 命令使用教程2024-12-2451.Linux 比grep更快的ack命令详解2024-12-2552.Linux下比ack更快的ag搜索命令详解2024-12-2653.Linux axel 下载加速命令详解2024-12-2754.Linux 下的模糊查找神器 fzf 使用教程01-0555.Linux pget 下载命令详解01-0856.Linux ffmpeg 基础用法01-1157.Linux 怎么在储存设备上创建文件系统？01-1958.Linux 如何使用parted进行磁盘分区？01-2059.Linux 如何使用dd命令来复制和转换数据？01-2160.Linux 如何使用fdisk进行磁盘相关的操作？01-2261.Linux pgrep 命令详解01-2362.Linux lsblk 命令详解01-2463.Linux pkill 命令使用详解01-2964.Linux gdisk 命令使用详解01-3065.Linux stat 命令使用详解01-3166.Linux tr 命令使用详解02-0167.Linux mpstat 命令使用详解02-0268.Linux ifstat 命令使用详解02-0369.Linux iostat 命令使用详解02-0470.Linux zcat 命令使用详解02-0571.Linux nmcli 命令使用详解02-0672.Linux iftop 命令使用详解02-0873.Linux 下使用更强的ripgrep来搜索02-0974.Linux inode 详解02-1275.Linux 下aria2 下载神器使用详解02-1376.Linux nftables 命令使用详解02-1577.Linux 磁盘挂载教程02-1878.Linux sftp 使用详解02-1979.Linux 性能更好的ftp客户端 lftp 使用详解02-2280.Linux 使用nload 监控网络流量02-2381.Linux 使用 cut 进行文本提取操作02-2582.Linux 下使用ncdu更好的查看磁盘使用02-2683.Linux 使用 sosreport 生成系统报告02-2784.Linux 下使用tracepath进行网络诊断分析02-2785.Linux 下使用vmstat监控系统性能03-0186.Linux 下使用mtr命令来进行网络诊断03-0287.Linux 下使用traceroute来进行网络诊断分析03-0488.Linux 下使用nslookup和dig来查询域名和ip信息03-0689.Linux 下使用tcpdump进行网络分析03-0690.Linux 使用 partprobe 更新分区表03-0891.Linux expr命令详解03-0992.Linux egrep 命令使用详解03-1193.Linux fgrep 命令使用详解03-12

收起

简介

firewalld 是一个在 Linux 中的防火墙管理工具，提供动态接口管理网络流量，它使用区域来定义网络连接的信任级别，并支持 IPv4 和 IPv6。

常用示例

启动防火墙

sudo systemctl start firewalld

停止防火墙

sudo systemctl stop firewalld

设置防火墙开机自启动

sudo systemctl enable firewalld

禁止防火墙开机自启动

sudo systemctl disable firewalld

检查防火墙的状态

sudo systemctl status firewalld

重新加载防火墙的配置

sudo firewall-cmd --reload

查看活动防火墙状态

sudo firewall-cmd --state

列出所有活动区域

sudo firewall-cmd --get-active-zones

查看指定区域的规则

sudo firewall-cmd --list-all --zone=public

列出所有区域

sudo firewall-cmd --get-zones

设置默认的区域

sudo firewall-cmd --set-default-zone=trusted

添加一个接口到区域

sudo firewall-cmd --zone=public --add-interface=eth0

从区域中移除一个接口

sudo firewall-cmd --zone=public --remove-interface=eth0

查看指定区域的接口

sudo firewall-cmd --get-zone-of-interface=eth0

列出所有支持的服务

sudo firewall-cmd --get-services

添加一个服务到区域

sudo firewall-cmd --zone=public --add-service=http

从区域中移除一个服务

sudo firewall-cmd --zone=public --remove-service=http

检查服务是否是启动的

sudo firewall-cmd --zone=public --query-service=http

使服务变更永久生效

sudo firewall-cmd --zone=public --add-service=http --permanent

临时打开一个端口

sudo firewall-cmd --zone=public --add-port=8080/tcp

临时关闭一个端口

sudo firewall-cmd --zone=public --remove-port=8080/tcp

使变更端口永久生效

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

列出在区域中打开的端口

sudo firewall-cmd --zone=public --list-ports

允许来自指定 IP 的流量

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

阻止来自指定 IP 的流量

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'

记录并丢弃来自指定 IP 的流量

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" log prefix="Blocked: " level="info" drop'

使规则永久生效

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent

启用伪装

sudo firewall-cmd --zone=public --add-masquerade

禁用伪装

sudo firewall-cmd --zone=public --remove-masquerade

在区域之间转发流量

sudo firewall-cmd --zone=trusted --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.100

在脚本或恢复模式中使用 firewall-offline-cmd

firewall-offline-cmd --add-service=http

永久保存所有变更到磁盘

sudo firewall-cmd --runtime-to-permanent