查看防火墙状态

systemctl status firewalld

启用

systemctl start firewalld

停止

`

重启

systemctl restart firewalld

开机自启

systemctl enable firewalld

关闭开机自启

systemctl disable firewalld

查看当前活动的区域

firewall-cmd --get-active-zones

查看指定区域的详细规则

`

添加端口开放

firewall-cmd --zone=public --add-port=端口/tcp --permanent

删除端口开放

firewall-cmd --zone=public --remove-port=端口/tcp --permanent

加载防火墙

firewall-cmd --reload

添加服务规则

firewall-cmd --zone=public --add-service=http --permanent

删除服务规则

firewall-cmd --zone=public --remove-service=http --permanent

允许IP地址

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="IP" accept' --permanent

拒绝IP地址

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="IP" reject' --permanent

启用日志记录

firewall-cmd --set-log-denied=all

查看日志

journalctl -u firewalld

添加临时端口

firewall-cmd --zone=public --add-port=端口/tcp

删除临时端口

firewall-cmd --zone=public --remove-port=80/tcp

查看所有可用区域

firewall-cmd --get-zones

设置默认区域

firewall-cmd --set-default-zone=public

更换接口所属区域

firewall-cmd --zone=public --change-interface=eth0

文章作者: Administrator
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Laowu
喜欢就支持一下吧