Firewalld基本使用
安装
sudo yum install -y firewalld
查看firewalld状态,启动/禁用/重启/开机自启
# 查看状态
sudo systemctl status firewalld
# 启用
sudo systemctl start firewalld
# 禁用
sudo systemctl stop firewalld
# 重启
sudo systemctl restart firewalld
# 开机自启
sudo systemctl enable firewalld
获取防火墙区域
# 获取默认区域
sudo firewall-cmd --get-default-zone
# 获取所有区域
sudo firewall-cmd --get-zones
# 获取所有网口绑定的区域列表
sudo firewall-cmd --get-active-zones
# 获取指定区域的配置列表
sudo firewall-cmd --zone=[zone] --list-all
# 获取所有区域的配置列表
sudo firewall-cmd --list-all-zones
更改默认区域
sudo firewall-cmd --set-default-zone=[zone]
获取、打开端口或服务
# 获取所有服务列表
sudo firewall-cmd --get-services
# 临时在指定区域打开服务(http)
sudo firewall-cmd --zone=[zone] --add-service=http
# 永久在指定区域打开服务(http)
sudo firewall-cmd --permanent --zone=[zone] --add-service=http
# 获取临时在指定区域打开的服务
sudo firewall-cmd --zone=[zone] --list-services
# 获取永久在指定区域打开的服务
sudo firewall-cmd --permanent --zone=[zone] --list-services
# 临时在指定区域打开tcp端口
sudo firewall-cmd --zone=[zone] --add-port=[port]/tcp
# 永久在指定区域打开tcp端口
sudo firewall-cmd --permanent --zone=[zone] --add-port=[port]/tcp
# 获取临时在指定区域打开的tcp端口
sudo firewall-cmd --zone=[zone] --list-ports
# 获取永久在指定区域打开的tcp端口
sudo firewall-cmd --permanent --zone=[zone] --list-ports
删除端口或服务
# 删除临时在指定区域服务(http)
sudo firewall-cmd --zone=[zone] --remove-service=http
# 永久删除在指定区域服务(http)
sudo firewall-cmd --permanent --zone=[zone] --remove-service=http
# 删除临时在指定区域tcp端口
sudo firewall-cmd --zone=[zone] --remove-port=[port]/tcp
# 永久删除在指定区域tcp端口
sudo firewall-cmd --permanent --zone=[zone] --remove-port=[port]/tcp
重新加载防火墙
# 重新加载配置
sudo firewall-cmd --reload
# 或重启防火墙服务
sudo systemctl restart firewalld