firewalld

本文深入解析Firewalld服务的系统配置文件,探讨其在Linux系统中的关键作用及与其他服务的关系,如dbus、polkit等.同时,文章详细介绍了firewalld如何通过dbus进行通信,并解释了它与iptables等服务的冲突关系.

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#vi /usr/lib/systemd/system/firewalld.service

[Unit]
Description=firewalld - dynamic firewall daemon
Before=network-pre.target
Wants=network-pre.target
After=dbus.service
After=polkit.service
Conflicts=iptables.service ip6tables.service ebtables.service ipset.service
Documentation=man:firewalld(1)

[Service]
EnvironmentFile=-/etc/sysconfig/firewalld
ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS
ExecReload=/bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput=null
StandardError=null
Type=dbus
BusName=org.fedoraproject.FirewallD1
KillMode=mixed

[Install]
WantedBy=multi-user.target
Alias=dbus-org.fedoraproject.FirewallD1.service

 

### 如何重置 firewalld 到默认配置 重置 `firewalld` 到默认配置可以通过以下方法实现。这些方法包括清除所有规则、重新加载默认配置以及停止服务等操作[^1]。 #### 1. 停止并禁用 firewalld 服务 在重置之前,需要先停止 `firewalld` 服务以确保没有活动的防火墙规则干扰: ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld ``` #### 2. 删除自定义区域和规则 通过以下命令删除所有用户自定义的区域和规则: ```bash sudo firewall-cmd --delete-all-zones sudo firewall-cmd --delete-all-services sudo firewall-cmd --delete-all-rich-rules sudo firewall-cmd --delete-all-sources sudo firewall-cmd --delete-all-forward-ports ``` #### 3. 重置到默认配置 使用 `--reload` 和 `--complete-reload` 参数可以重载配置文件,并将 `firewalld` 恢复到初始状态: ```bash sudo firewall-cmd --reload sudo firewall-cmd --complete-reload ``` 这一步会重新加载系统中的默认配置文件[^2]。 #### 4. 启动并启用 firewalld 完成重置后,重新启动并启用 `firewalld` 服务: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` #### 5. 验证重置是否成功 可以通过以下命令检查当前活动的区域和服务,确保已恢复为默认设置: ```bash sudo firewall-cmd --get-active-zones sudo firewall-cmd --list-all ``` 如果以上步骤完成后,`firewalld` 的配置仍未能恢复到默认状态,可能需要手动编辑配置文件 `/etc/firewalld/firewalld.conf` 或相关区域文件 `/etc/firewalld/zones/` 并删除所有非默认内容[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值