本文详细介绍了在Linux系统中操作防火墙的方法,包括查看服务状态、开启、重启、关闭服务,以及如何设置端口开放、关闭、转发规则,区域信息管理等高级功能。通过本文,你可以掌握firewall-cmd工具的使用,实现对防火墙的有效管理和配置。
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
开启
systemctl start firewalld
重启
systemctl restart firewalld
关闭
systemctl stop firewalld
开机自启服务
systemctl enable firewalld
开机禁用服务
systemctl disable firewalld
查看是否开机自启动
systemctl is-enable firewalld
4、查看防火墙规则
firewall-cmd --list-all
查看防火墙开启端口
firewall-cmd --list-ports
查看防火墙开启服务
firewall-cmd --list-services
5、查询、开放、关闭端口
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
6、转发规则
开启IP伪装
firewall-cmd --permanent --add-masquerade
关闭IP伪装
firewall-cmd --remove-masquerade
查看当前生效的端口转发规则
firewall-cmd --list-forward-ports
添加转发规则
# 将888端口的tcp流量转发至22端口,永久生效模式
firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=80
# 将888端口的tcp流量转发至192.168.10.10的80端口,永久生效模式
firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=80:toaddr=192.168.10.10
删除转发规则
firewall-cmd --permanent --remove-forward-port=port=888:proto=tcp:toport=22
7、区域信息
查看区域信息
firewall-cmd --get-active-zones
查看默认区域
firewall-cmd --get-default-zone
查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
查看指定区域的接口
firewall-cmd --zone=public --list-interfaces
向指定区域添加接口
firewall-cmd --zone=public --add-interface=eth0
修改接口所在区域
firewall-cmd --zone=public --change-interface=eth0
查看接口是否在该区域
firewall-cmd --zone=public --query-interface=eth0
从区域移除接口
firewall-cmd --zone=public --remove-interface=eth0
8、重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
