首页 > 系统相关 >Linux系统中firewalld防火墙常用的操作命令

Linux系统中firewalld防火墙常用的操作命令

时间:2024-08-17 19:37:47浏览次数:15  
标签:操作命令 zone -- cmd firewalld firewall permanent Linux public

本章将和大家分享Linux系统中firewalld防火墙常用的操作命令。废话不多说,下面我们直接进入主题。

一、安装Firewall命令

yum install firewalld firewalld-config

二、防火墙的基本操作

1、查看防火墙状态

  • 使用systemctl status firewalld命令可以查看firewalld服务的状态。
  • 也可以使用firewall-cmd --state命令直接查看防火墙的状态。

2、开启防火墙

  • 临时性开启(重启后失效):systemctl start firewalld
  • 永久性开启(即开机启动):systemctl enable firewalld

3、关闭防火墙

  • 临时性关闭(重启后恢复):systemctl stop firewalld
  • 永久性关闭(即禁止开机启动):systemctl disable firewalld

4、重启防火墙

重新加载防火墙的所有配置并应用新的规则:systemctl restart firewalld

5、重新加载防火墙配置

  • 不中断现有连接:firewall-cmd --reload
  • 中断所有连接(类似重启服务):firewall-cmd --complete-reload

三、区域(Zone)管理 

  • 查看所有可用的区域:firewall-cmd --get-zones
  • 查看当前激活的区域:firewall-cmd --get-active-zones
  • 查看指定区域的详细信息:firewall-cmd --zone=public --list-all(public是示例区域名,需替换为实际区域名)
  • 设置默认区域:firewall-cmd --set-default-zone=public(public是示例区域名)
  • 添加区域:firewall-cmd --permanent --new-zone=myzone(myzone是自定义区域名)
  • 删除区域:firewall-cmd --permanent --delete-zone=myzone(myzone是自定义区域名)

四、端口(Port)管理

1、查看已开放的端口

firewall-cmd --list-ports(未指定区域则默认为public区域)。

2、添加指定开放端口

  • 永久开放:firewall-cmd --permanent --zone=public --add-port=80/tcp(80是端口号,tcp是协议类型)
  • 开放端口范围:firewall-cmd --permanent --zone=public --add-port=9000-9008/tcp

3、移除指定开放端口

  • 永久移除:firewall-cmd --permanent --zone=public --remove-port=80/tcp
  • 移除端口范围:firewall-cmd --permanent --zone=public --remove-port=9000-9008/tcp

4、查询指定开放端口状态

firewall-cmd --zone=public --query-port=80/tcp

五、服务(Service)管理

  • 查看已启用的服务:firewall-cmd --list-services(未指定区域则默认为public区域)
  • 查看所有可用的服务:firewall-cmd --get-services
  • 添加指定服务(永久添加):firewall-cmd --permanent --zone=public --add-service=http(http是服务名)
  • 移除指定服务(永久移除):firewall-cmd --permanent --zone=public --remove-service=http

六、富规则(Rich Rules)

查看已设置的富规则:firewall-cmd --list-rich-rules(未指定区域则默认为public区域)。

添加富规则:例如,只允许特定IP访问特定端口,可以使用如下命令:

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.1.1/24' port protocol='tcp' port='3306' accept"

移除富规则:需要指定与添加时相同的规则字符串来移除。

七、查看当前防火墙配置

1、查看所有默认的区域设置

sudo firewall-cmd --get-default-zone

2、列出所有可用的区域

sudo firewall-cmd --get-zones

3、列出当前激活的区域

sudo firewall-cmd --get-active-zones

4、查看某个区域的所有规则

sudo firewall-cmd --zone=<zone> --list-all

八、修改防火墙配置

1、永久改变默认区域

sudo firewall-cmd --set-default-zone=<new-zone>

2、临时改变默认区域 (重启后会恢复)

sudo firewall-cmd --set-default-zone-to=<new-zone>

3、将接口移动到特定区域

sudo firewall-cmd --permanent --change-zone=<interface> <new-zone>

4、添加端口到指定区域

sudo firewall-cmd --zone=<zone> --add-port=<port>/<protocol> --permanent

5、删除端口

sudo firewall-cmd --zone=<zone> --remove-port=<port>/<protocol> --permanent

6、允许或禁止服务

sudo firewall-cmd --zone=<zone> --add-service=<service> --permanent
sudo firewall-cmd --zone=<zone> --remove-service=<service> --permanent

7、允许或禁止单个 IP 地址

sudo firewall-cmd --zone=<zone> --add-rich-rule='rule family="ipv4" source address="<ip-address>" accept'
sudo firewall-cmd --zone=<zone> --remove-rich-rule='rule family="ipv4" source address="<ip-address>" accept'

8、重新加载配置文件(不会中断现有连接)

sudo firewall-cmd --reload

九、注意事项

  • 使用 --permanent 参数会将更改写入配置文件,这样更改在系统重启后仍然有效。
  • 不带 --permanent 参数的更改仅在当前会话中生效,重启 firewalld 或系统后会丢失。
  • <zone> 是你想要应用规则的区域名称,例如 public, internal, trusted 等。
  • <service> 是预定义的服务名称,如 ssh, http, https 等。
  • <port> 指定要开放的端口号,而 <protocol> 通常是 tcp 或 udp。

 

标签:操作命令,zone,--,cmd,firewalld,firewall,permanent,Linux,public
From: https://www.cnblogs.com/xyh9039/p/18361890

相关文章

  • Linux系统如何挂载分区【精简版】
     导入:当使用插入TF卡或者U盘Linux系统没有自动挂载时,则需要手动挂载分区才能使用。如何挂载分区呢?下面演示挂载分区步骤。    挂载分区简单说来就2步:创建挂载目录(如目录已存在可省略这步);挂载分区。    插入U盘,执行命令fdsik-l查看U盘节点,但是df-h查......
  • Linux学习之文件操作
    程序点击查看代码/*创建命令行参数输入名字的文件存储用户输入的学生姓名年龄和成绩*/#include<stdio.h>#include<unistd.h>#include<stdlib.h>#include<string.h>#include<fcntl.h>#include<sys/types.h>#include<sys/stat.h>structStude......
  • linux C语言remove函数及相关函数
    讯飞星火LinuxC语言中的remove函数用于删除指定的文件或目录。其原型如下:intremove(constchar*pathname);参数:pathname:要删除的文件或目录的路径。返回值:成功时返回0,失败时返回-1。相关函数:rename:用于重命名文件或目录。intrename(constchar*old_path,......
  • 深入解析Linux 进程管理机制(超详细)
    ​ 文字有点多需要理解目录一.进程管理1.进程简介2.静态进程​编辑​编辑3.动态进程top数据列解释4.结束进程5.工作管理命令6.定时任务一.进程管理1.进程简介1)什么是进程:进程是运行在linux中的程序的一个实例,是管理事务的基本单元;进程拥有自己独立的处理......
  • Linux学习笔记:systemd配置文件
    本文更新于2024-08-15,使用systemd252,操作系统为Debian12.6(bookworm)。以为Nginx编写配置文件为例,配置文件路径为/lib/systemd/system/nginxd.service(亦即服务名为nginxd),所有者为root,权限通常为0644。文件内容如下:[Unit]Description=NginxAfter=network.target[Service]......
  • Linux系统优化详解
    一、Linux操作系统优化1、查看操作系统版本号方法一:查看当前系统版本[root@web01~]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)方法二:[root@web01~]#hostnamectlStatichostname:oldboyIconname:computer-vmChassis:......
  • Linux系统重要配置文件
    一、/etc/sysconfig/network-script/ifcf-eth0网卡配置文件1、网卡信息解读:TYPE=Ethernet #网络类型,Ethernet-->以太网BOOTPROTO=none #配置IP地址的方式 #自动获取IP方式为DHCP #固定IP地址配置方式:nonestaticNAME=eth0 #网卡在系统中显示的名称......
  • firewalld: 各个zone的用途
    一,查看linux当前的所有zone[root@blog~]$firewall-cmd --get-zonesblockdmzdropexternalhomeinternalnm-sharedpublictrustedwork二,各个zone的区别1,一个网络区域(zone)定义了网络连接的信任级别,trusted区受信任区。接受所有网络连接。该区绑定的规则(如:网卡、......