firewall 常用命令

本文介绍了firewalld和iptables在Linux系统中控制网络流量的常用命令,包括列出接口流量、查看和设置规则、重启、重载、以及管理公共域和直接规则等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

firewall 常用命令

参考

https://www.cnblogs.com/tanll/p/17752574.html

firewalld 过滤出接口流量
https://www.bilibili.com/read/cv21744921/

RHCSA 系列(十一): 使用 firewalld 和 iptables 来控制网络流量
https://linux.cn/article-6315-1.html

firewalld高级防火墙规则-Direct Rules
https://blog.youkuaiyun.com/vic_qxz/article/details/125740206

重新装载

sudo firewall-cmd --reload

列出所有

sudo firewall-cmd --list-all

开启 masquerade 伪装IP
firewall-cmd --permanent --add-masquerade
关闭 masquerade 伪装IP
firewall-cmd --permanent --remove-masquerade

查看所有域的所有设置
firewall-cmd --list-all-zones

查看对那些ip开放了白名单
firewall-cmd --zone=public --list-rich-rule

firewall-config              		    ##开启火墙的图形管理
firewall-cmd --state				 	#查看防火墙状态
firewall-cmd --get-active-zones 		#查看正在生效的域
firewall-cmd --get-default-zone 		#查看默认的域
firewall-cmd --zone=public --list-all 	#查看public域里的设置,--zone指定域
firewall-cmd --list-all 				#列出默认域的火墙情况
firewall-cmd --set-default-zone=public 	#把默认的域设为public
firewall-cmd --get-zones 				#查看所有的域
firewall-cmd --get-services 			#查看所有可以添加到火墙里的服务
firewall-cmd --list-all-zones 	 ##查看所有域的所有设置

查看 direct 规则

sudo firewall-cmd --direct --get-all-rules

firewall-cmd --list-all
firewall-cmd --permanent --add-masquerade开启SNAT(源地址转换)
firewall-cmd --list-all

<think>好的,用户需要防火墙配置的常用命令汇总。首先,我需要整理常见的防火墙管理命令,包括状态查看、启停、端口管理、服务管理和高级配置。记得参考提供的引用资料中的命令。 根据引用3,系统命令和防火墙命令部分有详细的列表,比如查看状态用systemctl status firewalld,开启端口用firewall-cmd。引用2提到开放端口的例子,比如添加8484端口。需要确保命令正确,比如永久生效需要--permanent参数,之后要reload。 还要注意区分firewalld和iptables的不同,但用户可能只需要firewalld的命令。需要涵盖基本操作,如开机自启、重启防火墙、查看开放端口等。可能还需要包括服务管理和区域设置,比如引用1中的区域概念。此外,引用4提到华为设备的命令,但用户可能主要关注Linuxfirewalld,所以这部分可能作为补充。需要检查是否有遗漏的常用命令,比如富规则或应急处理。最后,生成相关问题,帮助用户深入理解。确保回答结构清晰,分点列出,每个部分有例子,符合用户的要求。</think>### 防火墙配置常用命令汇总 #### 一、基础状态管理 1. **查看防火墙状态** ```bash systemctl status firewalld # 查看运行状态 firewall-cmd --state # 快速确认是否运行 ``` 若显示 `running` 表示已激活[^3]。 2. **启停防火墙** ```bash systemctl start firewalld # 启动 systemctl stop firewalld # 停止 systemctl restart firewalld # 重启(等同于firewall-cmd --reload) ``` 3. **开机自启配置** ```bash systemctl enable firewalld # 开启自启 systemctl disable firewalld # 关闭自启 systemctl is-enabled firewalld # 检查自启状态[^3] ``` --- #### 二、端口与协议管理 1. **开放/关闭端口** ```bash firewall-cmd --permanent --add-port=80/tcp # 永久开放80端口 firewall-cmd --permanent --remove-port=3306/tcp # 永久关闭3306端口 firewall-cmd --reload # 重载配置生效 ``` > 注:`--permanent` 表示永久生效,必须搭配 `--reload`[^2][^3]。 2. **查看已开放端口** ```bash firewall-cmd --list-ports # 列出所有开放端口 netstat -ntlp # 查看系统监听的端口 ``` --- #### 三、服务与区域管理 1. **允许/禁止服务** ```bash firewall-cmd --permanent --add-service=http # 允许HTTP服务 firewall-cmd --permanent --remove-service=ftp # 禁止FTP服务 firewall-cmd --reload ``` 2. **区域(Zone)操作** ```bash firewall-cmd --get-default-zone # 查看默认区域(通常为public) firewall-cmd --zone=public --list-all # 查看指定区域规则 firewall-cmd --set-default-zone=dmz # 修改默认区域[^1] ``` --- #### 四、高级配置 1. **富规则(Rich Rules)** ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="22" protocol="tcp" accept' # 允许特定IP段访问SSH ``` 2. **应急模式** ```bash firewall-cmd --panic-on # 阻断所有流量(仅用于紧急情况) firewall-cmd --panic-off # 恢复网络[^1] ``` --- #### 五、华为防火墙补充(企业级场景) ```bash dis firewall session all # 查看会话表(华为设备) ip address 192.168.1.1 255.255.255.0 # 配置接口IP(示例)[^4] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值