防火墙firewall-cmd用法

最新推荐文章于 2025-04-06 21:19:14 发布
最新推荐文章于 2025-04-06 21:19:14 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: linux 工具 部署 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49278803/article/details/129924359
版权

一、防火墙启动与关闭

  • 防火墙状态
    可通过systemctl status firewalld,也可通过service firewalld status
  • 启动
    可通过systemctl start firewalld,也可通过service firewalld start
  • 关闭
    可通过systemctl stop firewalld,也可通过service firewalld stop
  • 重启
    可通过systemctl restart firewalld,也可通过service firewalld restart
  • 开机(不)自启动
    可通过systemctl disable/enable firewalld,也可通过service firewalld disable/enable
  • 防火墙规则firewall-cmd --list-all

二、

1、查看防火墙开放的所有端口firewall-cmd --zone=public --list-ports
2、开放80端口firewall-cmd --zone=public --add-port=80/tcp --permanent
3、查看端口是否开启firewall-cmd --permanent --query-port=80/tcp
4、重新载入防火规则firewall-cmd --reload
5、移除80端口firewall-cmd --zone= public --remove-port=80/tcp --permanent
6、查看防火墙的域firewall-cmd --get-zones
7、查看防火墙默认的域firewall-cmd --get-default-zone

注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域

记录 | ubuntu使用防火墙报错sudo: firewall-cmd:找不到命令
极智视界
12-22 2819
记录 | ubuntu使用防火墙报错sudo: firewall-cmd:找不到命令
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 530
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
Linuxfirewall-cmd防火墙
sszdzq的博客
04-30 371
friewall-cmd linux 查看防火墙、查看端口是否开放、开放端口、关闭端口、刷新防火墙策略 Exception DBusException: org.freedesktop.DBus.Error.AccessDenied
centOS7查看防火墙状态
只为成功找方法 不为失败找借口
05-05 2510
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:s...
Firewalld】Linuxfirewall-cmd的基本使用
最新发布
Freesia_2350的博客
04-06 897
firewall简单学习笔记
centos7使用firewall防火墙
tjliudebin的博客
11-20 317
转载自https://blog.youkuaiyun.com/s_p_j 原文链接:https://blog.youkuaiyun.com/s_p_j/article/details/80979450 一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl s...
CentOS7使用firewall-cmd打开关闭防火墙与端口
wade1010的专栏
04-29 933
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务。firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除。
Linux 关闭永久防火墙 firewalld(firewall-cmd)命令
半亩方糖
03-05 2万+
永久关闭 firewalld 防火墙 systemctl disable firewalld (重启之后才有效,你也可以暂时关闭此次的防火墙) 暂时关闭此次的防火墙 systemctl stop firewalld 拓展查看防火墙状态 systemctl status firewalld 参考: firewalld 和 ipables -关闭 https://blog.youkuaiyun.com/qq_35971258/article/details/79318842 ...
查看欧拉系统开放的端口命令及防火墙firewall-cmd命令的常用方法
02-09
本文将详细介绍在使用华为的欧拉系统(openEuler)时,如何通过防火墙firewall-cmd命令查看开放端口以及管理这些端口的方法。这些知识点不仅适用于欧拉系统,对其他基于Linux的系统同样具有指导意义。 首先,查看...
Linux系统firewall-cmd 命令详解.docx
02-07
iptables 的结构以及使用方法不一样。 下面是 firewall-cmd 的一些基本命令: * yum install firewalld firewall-config:安装 firewalld * systemctl start firewalld:启动 firewalld 服务 * systemctl status ...
理论+实验·Firewalld防火墙基础---firewall-cmd
weixin_47153668的博客
08-01 1058
理论+实验·Firewalld防火墙基础—firewall-cmd Firewalld概述 Firewalld 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 ​ 运行时配置 ​ 永久配置 Firewalld和iptables的关系 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" Firewalld/iptables ​ CentOS
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 1341
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
防火墙firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
CentOS7 对防火墙常用操作
小丽
10-11 197
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块: 一:centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status fire
centOS firewall-cmd 防火墙
xxx的博客
07-12 1216
CentOS 7 中firewall-cmd命令  (2014-11-11 16:01:25) 转载▼ 标签:  股票   分类: linux 在 CentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --ad
CentOS7 中使用 firewall-cmd 控制端口和端口转发
weixin_34025151的博客
11-17 409
2019独角兽企业重金招聘Python工程师标准>>> ...
linux关闭防火墙命令firewall,Linux 防火墙命令firewall-cmd详解
weixin_32987379的博客
05-01 2375
firewall-cmdLinux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:* firewalld可以动态修改单条规则,而...
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口及防火墙设置
Ditto的分享
09-23 2万+
Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
firewall-cmd
喝醉酒的小白
12-11 2394
getenforce firewall-cmd --state CentOS7使用firewall-cmd打开关闭防火墙与端口
firewall-cmd --add-port=9987/tcp -permanent usage: see firewall-cmd man page firewall-cmd: error:
02-20
### 解决 `firewall-cmd` 添加端口时遇到的错误 当执行命令 `firewall-cmd --add-port=9987/tcp --permanent` 遇到错误时,可以按照以下方法排查并解决问题。 #### 1. 确认语法正确性 确保使用的命令参数无误。永久添加端口应使用 `--permanent` 参数而非 `-permanent`[^2]: ```bash firewall-cmd --zone=public --add-port=9987/tcp --permanent ``` #### 2. 加载配置变更 修改完成后需重新加载防火墙设置使更改生效: ```bash firewall-cmd --reload ``` 如果未及时重载,则新加入的规则不会立即应用,在查询当前活动端口列表时也不会显示新增加的内容[^1]。 #### 3. 检查权限 确认操作具有足够的管理员权限。通常这类指令需要 root 用户或通过 sudo 提升权限来运行。尝试加上 `sudo` 前缀再次执行上述命令。 #### 4. 查询现有规则冲突 有时可能因为重复定义或其他原因造成冲突而报错。可以通过如下方式查看已存在的公共区(Public Zone)内的服务与端口情况,从而判断是否存在相似项影响正常添加新的监听端口: ```bash firewall-cmd --zone=public --list-all ``` #### 5. 审核日志文件 对于更复杂的场景下发生的未知问题,查阅系统日志有助于定位具体成因。CentOS 中的日志路径一般位于 `/var/log/messages` 或者借助 journalctl 工具读取最新记录: ```bash journalctl -xe | grep firewalld ``` 以上措施能够有效处理大部分情况下由于不当输入或是环境因素引起的 `firewall-cmd` 执行失败状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学无止境gwx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值