Firewalld命令的使用

一、基本命令使用

       启动：  systemctl start firewalld            
       查状态：systemctl status firewalld             
       停止：  systemctl disable firewalld            
       禁用：  systemctl stop firewalld            
       在开机时启用一个服务：systemctl enable firewalld.service            
       在开机时禁用一个服务：systemctl disable firewalld.service            
       查看服务是否开机启动：systemctl is-enabled firewalld.service            
       查看已启动的服务列表：systemctl list-unit-files|grep enabled            
       查看启动失败的服务列表：systemctl --failed    

      #关闭firewalld服务
      systemctl stop firewalld;

      #关闭firewalld进程
      pkill -f firewalld;

      #启动firewalld服务
      systemctl start firewalld;

　

二、针对某个IP和端口开放访问

       # 查看
      firewall-cmd --list-all

      # 添加
      firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.44.98" port port="80" protocol="tcp"  accept"

      # 删除                
     firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.44.98 port port=80 protocol=tcp accept'     

      # 重加载生效
      firewall-cmd --reload

三、将某服务器的IP地址加入可信列表

    # 查看
    firewall-cmd --zone=trusted --list-all

    # 添加端口范围
    firewall-cmd --zone=trusted --remove-port=1-65535/tcp --permanent;            

    # 删除端口范围            
    firewall-cmd --zone=trusted --add-port=1-65535/tcp --permanent;        

    # 将某服务器IP加入
    firewall-cmd --permanent --zone=trusted --add-source=192.168.44.98;
                
    # 将某服务器IP删除
    firewall-cmd --permanent --zone=trusted --remove-source=192.168.44.98;

     # 重加载生效
     firewall-cmd --reload

四、设置默认并开放端口

        firewall-cmd --list-all

        firewall-cmd --set-default-zone=public

        firewall-cmd --zone=public --add-port=80/tcp --permanent;

        firewall-cmd --zone=public --add-port=443/tcp --permanent;