firewall-cmd 详解
firewall-cmd 是防火墙配置管理工具,它的参数较多,下表列出常用的参数及作用,更多参数自行通过 man 命令进行查看
| 选项 | 说明 |
|---|---|
| --state | 防火墙开启状态 |
| --reload | 重新加载防火墙规则 |
| --get-default-zone | 获取默认区域 |
| --set-default-zone=xxx | 设置默认区域为 xxx |
| --list-all --zone=xxx | 列出 xxx 区域中所有允许的子项 |
| --list-all-zones | 列出所有区域中所有允许的子项 |
| --permanent --new-zone=xxx | 增加一个永久的新区域 |
| --permanent --delete-zone=xxx | 移除一个已存在的永久区域 |
| --list-ports --zone=xxx | 列出 xxx 区域中添加的端口 |
| --add-port=x --zone=xxx | xxx 区域中添加 x 端口 |
| --remove-port=x --zone=xxx | xxx区域中移除 x 端口 |
| --query-port=x --zone=xxx | 查询 xxx 区域中是否已添加 x 端口 |
| --list-services=x --zone=xxx | 列出 xxx 区域中所有允许的服务器 |
| --query-service=x --zone=xxx | 查询是否允许 xxx 区域中 x 服务的流量 |
| --add-service=x --zone=xxx --timeout= t | 允许 xxx 区域中 x 服务的流量,超时时间 t |
| --remove-service=x --zone=xxx | 从 xxx 区域中移除 x 服务 |
常用操作
- 运行时和永久
对防火墙规则的修改有运行时和永久两种模式
运行时模式又称为当前生效模式,是默认的模式,它在防火墙服务重新加载、重启服务,重启系统时会失效
--permanent 是设置永久的选项,设置之后不会立马生效,需要重启服务、重新加载防火墙服务或者系统重启才生效
没有 --permanent 选项,修改的仅仅是运行时的配置,另外,--permanent 选项并不是对所有的选项都有效
如果要运行时和永久都生效的话,需要运行时和永久性各设置一次,也即 运行时不带 --permanent ,而永久性时则需添加该选项
### 当时明月在,曾照彩云归 ###
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具