hopeless-dream

导航

firewall-cmd命令

常用命令

[root@hehe ~]# systemctl start firewalld.service 
[root@hehe ~]# firewall-cmd --state
running
[root@hehe ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@hehe ~]# firewall-cmd --permanent --zone=public --add-port=80-85/tcp
success
[root@hehe ~]# firewall-cmd --permanent --zone=public --remove-p
--remove-port=      --remove-protocol=  
[root@hehe ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp
success

# 针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

# 删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

# 针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

# 添加操作后别忘了执行重载
firewall-cmd --reload
查看firewalld的状态:
[root@lockey Desktop]# firewall-cmd --state
查看当前活动的区域,并附带一个目前分配给它们的接口列表:
[root@lockey Desktop]# firewall-cmd --get-active-zones
查看默认区域:
[root@lockey Desktop]# firewall-cmd --get-default-zone
查看所有可用区域:
[root@lockey Desktop]# firewall-cmd --get-zones
列出指定域的所有设置:
[root@lockey Desktop]# firewall-cmd --zone=public --list-all
列出所有预设服务:
[root@lockey Desktop]# firewall-cmd --get-services
(这样将列出 /usr/lib/firewalld/services/ 中的服务器名称。注意:配置文件是以服务本身命名的service-name. xml)
列出所有区域的设置:
[root@lockey Desktop]# firewall-cmd --list-all-zones
设置默认区域:
[root@lockey Desktop]# firewall-cmd --set-default-zone=dmz
设置网络地址到指定的区域:
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --add-source=172.25.254.0/24--permanent参数表示永久生效设置,如果没有指定--zone参数,那么会加入默认区域)
删除指定区域中的网路地址:
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --remove-source=172.25.254.0/24
添加、改变、删除网络接口:
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --add-interface=eth0
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --change-interface=eth0
[root@lockey Desktop]# firewall-cmd --permanent --zone=internal --remove-interface=eth0
添加、删除服务:
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --add-service=smtp
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --remove-service=smtp
列出、添加、删除端口:
[root@lockey Desktop]# firewall-cmd --zone=public --list-ports
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --add-port=8080/tcp
[root@lockey Desktop]# firewall-cmd --permanent --zone=public --remove-port=8080/tcp
重载防火墙:
[root@lockey Desktop]# firewall-cmd --reload
(注意:这并不会中断已经建立的连接,如果打算中断,可以使用 --complete-reload选项)

 

posted on 2020-05-03 23:43  hopeless-dream  阅读(236)  评论(0编辑  收藏  举报