Linux防火墙：Firewalld 常用命令

Linux防火墙：Firewalld 常用命令

CentOS 和 Fedora 中默认的防火墙是 Firewalld

• 查看防火墙状态 firewall-cmd --state

• 启动防火墙 systemctl start firewalld

• 重启防火墙 systemctl restart firewalld

• 暂时关闭防火墙 systemctl stop firewalld

• 永久关闭防火墙 systemctl disable firewalld

• 查看firewall服务状态(普通用户可执行) systemctl status firewalld

• 查看防火墙服务是否开机启动 systemctl is-enabled firewalld

• 设置开机时启用、禁用防火墙服务

1. 启用服务 systemctl enable firewalld

2. 禁用服务 systemctl disable firewalld

配置防火墙的命令

• 查看防火墙的版本 firewall-cmd --version

• 查看防火墙全部的信息 firewall-cmd --list-all

• 查看防火墙已开通的端口 firewall-cmd --list-port

• 查看防火墙已开通的服务 firewall-cmd --list-service

• 查看全部的服务列表(普通用户可执行) firewall-cmd --get-services

• 开放、移除某个端口

1. 开放80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 移除80端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent

• 开放、移去范围端口

1. 开放5000-5500之间的端口 firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent

2. 移除5000-5500之间的端口 firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent

• 开放、移去服务

1. 开放ftp服务 firewall-cmd --zone=public --add-service=ftp --permanent

2. 移去http服务 firewall-cmd --zone=public --remove-service=ftp --permanent

• 重新加载防火墙配置(修改配置后要重新加载防火墙配置或重启防火墙服)firewall-cmd --reload