Linux--firewalld防火墙字符管理工具
一、firewalld防火墙维护和状态查询命令
1.1 firewalld防火墙维护命令
- 防火墙进程操作
[root@localhost ~]# systemctl 选项 firewalld
选项:
stop:关闭
start:开启
restart:重启
status:状态
- 防火墙管理操作firewalld-cmd命令
- 支持全部防火墙特性
- 对于状态和查询模式,命令只返回状态,没有其他输出
- –permanent(永久的)参数:携带该参数表示永久配置,否则表示运行时配置
- [–zone=]选项:不懈怠此选项表示针对默认区域操作,否则针对指定区域操作
1.2 firewalld防火墙状态查询命令
- 查询firewalld状态
systemctl status firewalld.service
firewall-cmd --stat
二、firewalld防火墙重载配置命令
2.1 重新加载firewalld的配置
- firewall-cmd --reload
[root@localhost ~]# firewall-cmd --complete-reload
success
-
firewall-cmd --complete-reload
状态信息将会丢失,多用于处理防火墙出现问题时
- systemctl restart firewalld 重启防火墙
2.2 查询预定义信息命令
- 查看预定义的区域
[root@localhost ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work '//默认网络区域'
- 查看预定义的服务
[root@localhost ~]# firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc ...省略内容
- 查看预定义的ICMP类型
[root@localhost ~]# firewall-cmd --get-icmptypes address-unreachable bad-header communication-prohibited destination-unreachable echo-...省略内容
三、firewalld区域操作命令
| 命令选项 | 说明 |
|---|---|
| –get-default-zone | 显示网络连接或接口的默认区域 |
| –set-default-zone=区域类型 | 设置网络连接或接口的默认区域 |
| –get-active-zones | 显示已激活的所有区域 |
| –get-zone-of-interface=接口(网卡) | 显示指定接口绑定的区域 |
| –zone=区域类型 --add-interface=接口(网卡) | 为指定接口绑定区域 |
| –zone=区域类型 --change-interface=接口(网卡) | 为指定的区域更改绑定的网络接口 |
| –zone=区域类型 --remove-interface=接口(网卡) | 为指定的区域删除绑定的网络接口 |
| –query-interface=接口(网卡) | 查询区域中是否包含某接口 |
| –list-all-zones | 显示所有区域及其规则 |
| [–zone=区域类型] --list-all | 显示所有指定区域的所有规则 |
四、firewalld服务操作命令
| 命令选项 | 说明 |
|---|---|
| [–zone=区域类型] --list-services | 显示指定区域内允许访问的所有服务 |
| [–zone=区域类型] --add-service=服务 | 为指定区域设置允许访问的某项服务 |
| [–zone=区域类型] --remove-service=服务 | 删除指定区域已设置的允许访问的某项服务 |
| [–zone=区域类型] --query-service=服务 | 查询指定区域中是否启用了某项服务 |
五、firewalld端口操作命令
| 命令选项 | 说明 |
|---|---|
| [–zone=区域类型] --list-ports | 显示指定区域内允许访问的所有端口号 |
| [–zone=区域类型] --add-port=端口号[-端口号]/协议 [–timeout=时间] | 启用区域端口和协议组合,可选配置超时时间 |
| [–zone=区域类型] --remove-port=端口号[-端口号]/协议] | 禁用区域端口和协议组合 |
| [–zone=区域类型]==query-port=端口号[-端口号]/协议] | 查询区域中是否启用了端口和协议组合 |
六、firewalld阻塞ICMP操作命令
| 操作命令选项 | 说明 |
|---|---|
| [–zone=区域类型] --list-icmp-blocks | 显示指定区域内阻塞的所有ICMP类型 |
| [–zone=区域类型] --add-icmp-block=ICMP类型 | 为指定区域设置阻塞的某项ICMP类型 |
| [–zone=区域类型] --remove-icmp-block=ICMP类型 | 删除指定区域已阻塞的某项ICMP类型 |
| [–zone=区域类型] --query-icmp-block=ICMP类型 | 查询指定区域的ICMP阻塞功能 |
道阻且长,行则将至!加油!
--不是冷漠
