Firewalld防火墙维护命令

防火墙进程操作

[root@localhost /]# systemctl 选项 firewalld

• 选项：start stop restart status

防火墙管理操作

• firewall-cmd命令
  支持全部防火墙特性
  对于状态和查询模式，命令只有返回状态，没有其他输出
  –permanent参数：携带该参数表示永久配置，否则表示运行时配置
  [–zone=] 选项：不携带此选项表示针对默认区域操作，否则针对指定区域操作

Firewalld防火墙状态查询命令

查询Firewalld状态

Firewalld防火墙重载配置命令

重新加载Firewalld的配置

firewall-cmd --reload

firewall-cmd --complete-reload

• 状态信息将会丢失，多用于处理防火墙出现问题时

systemctl restart firewalld

查看预定义信息命令

获取预定义信息

Firewalld区域操作命令

显示网络连接或接口的默认区域

设置网络连接或接口的默认区域为internal

显示已激活的所有区域（激活的条件：区域至少关联一个接口或一个源地址/网段）

显示ens33接口绑定的区域

为ens33接口绑定work区域

为work区域更改绑定的网络接口ens33

为work区域删除绑定的网络接口ens33（删除后ens33自动划到默认区域）

查询work区域中是否包含ens33

显示区域及其规则

• 显示所有区域及其规范
  
• 显示internal区域的所有规则
  
• 显示默认区域的所有规范
  

Firewalld服务操作命令

显示internal区域内允许访问的所有服务

为public区域设置允许访问SMTP服务

删除internal区域中的SSH服务

查询internal区域中是否启用了SSH服务

Firewalld端口操作命令

显示internal区域内允许访问的所有端口号

启用internal区域22端口的TCP协议组合

• –timeout=5m：表示5分钟后删除该端口,多用于测试目的

禁用internal区域22端口的TCP协议组合

查询internal区域中是否启用了22端口和TCP协议组合

Firewalld阻塞ICMP操作命令

显示work区域内阻塞的左右ICMP类型

为work区域设置阻塞echo-reply类型ICMP

删除work区域已阻塞的echo-reply类型的ICMP

查询work区域的echo-request类型的ICMP是否阻塞