防火墙操作
查看防火墙状态
systemctl status firewalld
启用
systemctl start firewalld
停止
`
重启
systemctl restart firewalld
开机自启
systemctl enable firewalld
关闭开机自启
systemctl disable firewalld
查看当前活动的区域
firewall-cmd --get-active-zones
查看指定区域的详细规则
`
添加端口开放
firewall-cmd --zone=public --add-port=端口/tcp --permanent
删除端口开放
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
加载防火墙
firewall-cmd --reload
添加服务规则
firewall-cmd --zone=public --add-service=http --permanent
删除服务规则
firewall-cmd --zone=public --remove-service=http --permanent
允许IP地址
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="IP" accept' --permanent
拒绝IP地址
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="IP" reject' --permanent
启用日志记录
firewall-cmd --set-log-denied=all
查看日志
journalctl -u firewalld
添加临时端口
firewall-cmd --zone=public --add-port=端口/tcp
删除临时端口
firewall-cmd --zone=public --remove-port=80/tcp
查看所有可用区域
firewall-cmd --get-zones
设置默认区域
firewall-cmd --set-default-zone=public
更换接口所属区域
firewall-cmd --zone=public --change-interface=eth0
版权声明:
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
Laowu!
喜欢就支持一下吧