Firewalld基本使用

• Firewalld基本使用
  • 安装
  • 查看firewalld状态，启动/禁用/重启/开机自启
  • 获取防火墙区域
  • 更改默认区域
  • 获取、打开端口或服务
  • 删除端口或服务
  • 重新加载防火墙

安装

sudo yum install -y firewalld

查看firewalld状态，启动/禁用/重启/开机自启

# 查看状态
sudo systemctl status firewalld
# 启用
sudo systemctl start firewalld
# 禁用
sudo systemctl stop firewalld
# 重启
sudo systemctl restart firewalld
# 开机自启
sudo systemctl enable firewalld

获取防火墙区域

# 获取默认区域
sudo firewall-cmd --get-default-zone
# 获取所有区域
sudo firewall-cmd --get-zones
# 获取所有网口绑定的区域列表
sudo firewall-cmd --get-active-zones
# 获取指定区域的配置列表
sudo firewall-cmd --zone=[zone] --list-all
# 获取所有区域的配置列表
sudo firewall-cmd --list-all-zones

更改默认区域

sudo firewall-cmd --set-default-zone=[zone]

获取、打开端口或服务

# 获取所有服务列表
sudo firewall-cmd --get-services

# 临时在指定区域打开服务（http）
sudo firewall-cmd --zone=[zone] --add-service=http
# 永久在指定区域打开服务（http）
sudo firewall-cmd --permanent --zone=[zone] --add-service=http

# 获取临时在指定区域打开的服务
sudo firewall-cmd --zone=[zone] --list-services
# 获取永久在指定区域打开的服务
sudo firewall-cmd --permanent --zone=[zone] --list-services

# 临时在指定区域打开tcp端口
sudo firewall-cmd --zone=[zone] --add-port=[port]/tcp
# 永久在指定区域打开tcp端口
sudo firewall-cmd --permanent --zone=[zone] --add-port=[port]/tcp

# 获取临时在指定区域打开的tcp端口
sudo firewall-cmd --zone=[zone] --list-ports
# 获取永久在指定区域打开的tcp端口
sudo firewall-cmd  --permanent --zone=[zone] --list-ports

删除端口或服务

# 删除临时在指定区域服务（http）
sudo firewall-cmd --zone=[zone] --remove-service=http
# 永久删除在指定区域服务（http）
sudo firewall-cmd --permanent --zone=[zone] --remove-service=http

# 删除临时在指定区域tcp端口
sudo firewall-cmd --zone=[zone] --remove-port=[port]/tcp
# 永久删除在指定区域tcp端口
sudo firewall-cmd --permanent --zone=[zone] --remove-port=[port]/tcp

重新加载防火墙

# 重新加载配置
sudo firewall-cmd --reload
# 或重启防火墙服务
sudo systemctl restart firewalld