Firewalld防火墙维护命令
防火墙进程操作
[root@localhost /]# systemctl 选项 firewalld
- 选项:start stop restart status
防火墙管理操作
- firewall-cmd命令
支持全部防火墙特性
对于状态和查询模式,命令只有返回状态,没有其他输出
–permanent参数:携带该参数表示永久配置,否则表示运行时配置
[–zone=] 选项:不携带此选项表示针对默认区域操作,否则针对指定区域操作
Firewalld防火墙状态查询命令
查询Firewalld状态
Firewalld防火墙重载配置命令
重新加载Firewalld的配置
firewall-cmd --reload
firewall-cmd --complete-reload
- 状态信息将会丢失,多用于处理防火墙出现问题时
systemctl restart firewalld
查看预定义信息命令
获取预定义信息
Firewalld区域操作命令
显示网络连接或接口的默认区域
设置网络连接或接口的默认区域为internal
显示已激活的所有区域(激活的条件:区域至少关联一个接口或一个源地址/网段)
显示ens33接口绑定的区域
为ens33接口绑定work区域
为work区域更改绑定的网络接口ens33
为work区域删除绑定的网络接口ens33(删除后ens33自动划到默认区域)
查询work区域中是否包含ens33
显示区域及其规则
- 显示所有区域及其规范
- 显示internal区域的所有规则
- 显示默认区域的所有规范
Firewalld服务操作命令
显示internal区域内允许访问的所有服务
为public区域设置允许访问SMTP服务
删除internal区域中的SSH服务
查询internal区域中是否启用了SSH服务
Firewalld端口操作命令
显示internal区域内允许访问的所有端口号
启用internal区域22端口的TCP协议组合
- –timeout=5m:表示5分钟后删除该端口,多用于测试目的
禁用internal区域22端口的TCP协议组合
查询internal区域中是否启用了22端口和TCP协议组合
Firewalld阻塞ICMP操作命令
显示work区域内阻塞的左右ICMP类型
为work区域设置阻塞echo-reply类型ICMP
删除work区域已阻塞的echo-reply类型的ICMP
查询work区域的echo-request类型的ICMP是否阻塞