1. Firewalld必備命令

   

   專業(yè)從事網(wǎng)站建設(shè)、成都做網(wǎng)站,高端網(wǎng)站制作設(shè)計,重慶小程序開發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術(shù)團(tuán)隊竭力真誠服務(wù)，采用html5+CSS3前端渲染技術(shù)，響應(yīng)式網(wǎng)站開發(fā)，讓網(wǎng)站在手機(jī)、平板、PC、微信下都能呈現(xiàn)。建站過程建立專項小組，與您實時在線互動，隨時提供解決方案，暢聊想法和感受。

   關(guān)閉firewalld
   systemctl stop firewalld.service
   啟動firewalld
   systemctl start firewalld.service
   把firewalld加入到系統(tǒng)服務(wù)
   systemctl enable firewalld.service
   從系統(tǒng)服務(wù)移除
   systemctl disable firewalld.service
   查看firewalld狀態(tài) 兩種方法2選1即可
   firewall-cmd --state
   systemctl status firewalld
   重讀防火墻
   以 root 身份輸入以下命令，重新加載防火墻，并不中斷用戶連接，即不丟失狀態(tài)信息：
   firewall-cmd --reload
   以 root 身份輸入以下信息，重新加載防火墻并中斷用戶連接，即丟棄狀態(tài)信息：
   firewall-cmd --complete-reload
   注意:通常在防火墻出現(xiàn)嚴(yán)重問題時，這個命令才會被使用。比如，防火墻規(guī)則是正確的，但卻出現(xiàn)狀態(tài)信息問題和無法建立連接。

2. Firewalld區(qū)域操作
   獲取支持的區(qū)域(zone)列表
   firewall-cmd --get-zone

獲取所有支持的服務(wù)
firewall-cmd --get-services

獲取所有支持的ICMP類型
firewall-cmd --get-icmptypes

列出全部啟用的區(qū)域的特性
firewall-cmd --list-all-zones

獲取默認(rèn)區(qū)域的網(wǎng)絡(luò)設(shè)置
 firewall-cmd --get-default-zone

 設(shè)置默認(rèn)區(qū)域
 firewall-cmd --set-default-zone=work
 注意:流入默認(rèn)區(qū)域中配置的接口的新訪問請求將被置入新的默認(rèn)區(qū)域。當(dāng)前活動的連接將不受影響。

 獲取活動的區(qū)域
 firewall-cmd --get-active-zones

 根據(jù)接口獲取區(qū)域
 firewall-cmd –get-zone-of-interface=<interface>
 firewall-cmd --get-zone-of-interface=eno16777736

 將接口增加到區(qū)域
 firewall-cmd [--zone=<zone>] --add-interface=<interface>
 如果接口不屬于區(qū)域，接口將被增加到區(qū)域。如果區(qū)域被省略了，將使用默認(rèn)區(qū)域。接口在重新加載后將重新應(yīng)用。

 修改接口所屬區(qū)域
 firewall-cmd [--zone=<zone>] --change-interface=<interface>
 這個選項與 –add-interface 選項相似，但是當(dāng)接口已經(jīng)存在于另一個區(qū)域的時候，該接口將被添加到新的區(qū)域。

 從區(qū)域中刪除一個接口
 firewall-cmd [--zone=<zone>] --remove-interface=<interface>

 查詢區(qū)域中是否包含某接口
 firewall-cmd [--zone=<zone>] --query-interface=<interface>

 列舉區(qū)域中啟用的服務(wù)
 firewall-cmd [ --zone=<zone> ] --list-services

 啟用區(qū)域的 ICMP 阻塞功能
 firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype>

1. Firewalld永久設(shè)置

永久選項不直接影響運(yùn)行時的狀態(tài)。這些選項僅在重載或者重啟服務(wù)時可用。為了使用運(yùn)行時和永久設(shè)置，需要分別設(shè)置兩者。 選項--permanent 需要是永久設(shè)置的第一個參數(shù)。

獲取永久選項所支持的服務(wù)。
firewall-cmd --permanent --get-services

獲取永久選項所支持的ICMP類型列表
firewall-cmd --permanent --get-icmptypes

獲取支持的永久區(qū)域
firewall-cmd --permanent --get-zones

啟用區(qū)域中的服務(wù)
firewall-cmd --permanent [--zone=<zone>] --add-service=<service>
此舉將永久啟用區(qū)域中的服務(wù)。如果未指定區(qū)域，將使用默認(rèn)區(qū)域。

禁用區(qū)域中的一種服務(wù)
firewall-cmd --permanent [--zone=<zone>] --remove-service=<service>

查詢區(qū)域中的服務(wù)是否啟用
firewall-cmd --permanent [--zone=<zone>] --query-service=<service>
如果服務(wù)啟用，此命令將有返回值。此命令沒有輸出信息。

永久啟用 home 區(qū)域中的 ipp-client 服務(wù)
firewall-cmd --permanent --zone=home --add-service=ipp-client

永久啟用區(qū)域中的一個端口-協(xié)議組合
firewall-cmd --permanent [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>

永久禁用區(qū)域中的一個端口-協(xié)議組合
firewall-cmd --permanent [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

查詢區(qū)域中的端口-協(xié)議組合是否永久啟用
firewall-cmd --permanent [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
如果服務(wù)啟用，此命令將有返回值。此命令沒有輸出信息。

永久啟用 home 區(qū)域中的 https (tcp 443) 端口
firewall-cmd --permanent --zone=home --add-port=443/tcp

永久啟用區(qū)域中的偽裝
firewall-cmd --permanent [--zone=<zone>] --add-masquerade
此舉啟用區(qū)域的偽裝功能。私有網(wǎng)絡(luò)的地址將被隱藏并映射到一個公有IP。這是地址轉(zhuǎn)換的一種形式，常用于路由。由于內(nèi)核的限制，偽裝功能僅可用于IPv4。

永久禁用區(qū)域中的偽裝
firewall-cmd --permanent [--zone=<zone>] --remove-masquerade

查詢區(qū)域中的偽裝的永久狀態(tài)
firewall-cmd --permanent [--zone=<zone>] --query-masquerade
如果服務(wù)啟用，此命令將有返回值。此命令沒有輸出信息。

永久啟用區(qū)域中的ICMP阻塞
firewall-cmd --permanent [--zone=<zone>] --add-icmp-block=<icmptype>
此舉將啟用選中的 Internet 控制報文協(xié)議 （ICMP） 報文進(jìn)行阻塞。 ICMP 報文可以是請求信息或者創(chuàng)建的應(yīng)答報文或錯誤應(yīng)答報文。

永久禁用區(qū)域中的ICMP阻塞
firewall-cmd --permanent [--zone=<zone>] --remove-icmp-block=<icmptype>

查詢區(qū)域中的ICMP永久狀態(tài)
firewall-cmd --permanent [--zone=<zone>] --query-icmp-block=<icmptype>
如果服務(wù)啟用，此命令將有返回值。此命令沒有輸出信息。

阻塞公共區(qū)域中的響應(yīng)應(yīng)答報文:
firewall-cmd --permanent --zone=public --add-icmp-block=echo-reply

在區(qū)域中永久啟用端口轉(zhuǎn)發(fā)或映射
firewall-cmd --permanent [--zone=<zone>] --add-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }
#端口可以映射到另一臺主機(jī)的同一端口，也可以是同一主機(jī)或另一主機(jī)的不同端口。端口號可以是一個單獨(dú)的端口 <port> 或者是端口范圍 <port>-<port> 。協(xié)議可以為 tcp 或udp 。目標(biāo)端口可以是端口號 <port> 或者是端口范圍 <port>-<port> 。目標(biāo)地址可以是 IPv4 地址。受內(nèi)核限制，端口轉(zhuǎn)發(fā)功能僅可用于IPv4。

永久禁止區(qū)域的端口轉(zhuǎn)發(fā)或者端口映射
firewall-cmd --permanent [--zone=<zone>] --remove-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }

查詢區(qū)域的端口轉(zhuǎn)發(fā)或者端口映射狀態(tài)
firewall-cmd --permanent [--zone=<zone>] --query-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }
如果服務(wù)啟用，此命令將有返回值。此命令沒有輸出信息。

獲取表 <table> 中所有增加到鏈 <chain> 的規(guī)則，并用換行分隔。
firewall-cmd --direct --get-rules { ipv4 | ipv6 | eb } <table> <chain>

網(wǎng)頁名稱：如何使用Firewalld命令？
本文鏈接：http://jinyejixie.com/article10/ijjsdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、電子商務(wù)、關(guān)鍵詞優(yōu)化、搜索引擎優(yōu)化、網(wǎng)頁設(shè)計公司、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)