目录导航

  firewalld是Linux中最长用的防火墙之一。初次配置后，后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开，命令又忘记了。现对常用命令做一简单的汇总。方便学习和使用。

基本用法

systemctl start firewalld    #启动

systemctl stop firewalld    #关闭

systemctl status firewalld    #查看状态 

systemctl disable firewalld    #开机禁用

systemctl enable firewalld    #开机启用

systemctl使用

systemctl start firewalld.service    #启动一个服务

systemctl stop firewalld.service    #关闭一个服务

systemctl restart firewalld.service    #重启一个服务

systemctl list-unit-files|grep enabled    #查看已启动的服务列表

systemctl --failed    #查看启动失败的服务列表

配置firewalld-cmd

firewall-cmd --version    #查看防火墙版本：

firewall-cmd --state    #显示状态：

firewall-cmd --zone=public --list-ports    #查看所有打开的端口：

firewall-cmd --reload    #更新防火墙规则：

firewall-cmd --panic-on    #拒绝所有包：

firewall-cmd --panic-off    #取消拒绝状态：

端口的开放关闭操作

firewall-cmd --zone=public --add-port=80/tcp --permanent    #添加（--permanent永久生效，没有此参数重启后失效）

firewall-cmd --reload    #重新载入

firewall-cmd --zone= public --query-port=80/tcp    #查看端口是否开放

firewall-cmd --zone= public --remove-port=80/tcp --permanent    #删除已开放的端口

firewall-cmd --reload    #重启防火墙使设定生效

对某个IP开放多个端口：

#对192.168.123.73P开放多个端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.123" port protocol="tcp" port="1:65535" accept"
# 重启防火墙使设定生效
firewall-cmd --reload