firewall-cmd 详解
firewall-cmd 是防火墙配置管理工具,它的参数较多,下表列出常用的参数及作用,更多参数自行通过 man 命令进行查看
| 选项 | 说明 |
|---|---|
| --state | 防火墙开启状态 |
| --reload | 重新加载防火墙规则 |
| --get-default-zone | 获取默认区域 |
| --set-default-zone=xxx | 设置默认区域为 xxx |
| --list-all --zone=xxx | 列出 xxx 区域中所有允许的子项 |
| --list-all-zones | 列出所有区域中所有允许的子项 |
| --permanent --new-zone=xxx | 增加一个永久的新区域 |
| --permanent --delete-zone=xxx | 移除一个已存在的永久区域 |
| --list-ports --zone=xxx | 列出 xxx 区域中添加的端口 |
| --add-port=x --zone=xxx | xxx 区域中添加 x 端口 |
| --remove-port=x --zone=xxx | xxx区域中移除 x 端口 |
| --query-port=x --zone=xxx | 查询 xxx 区域中是否已添加 x 端口 |
| --list-services=x --zone=xxx | 列出 xxx 区域中所有允许的服务器 |
| --query-service=x --zone=xxx | 查询是否允许 xxx 区域中 x 服务的流量 |
| --add-service=x --zone=xxx --timeout= t | 允许 xxx 区域中 x 服务的流量,超时时间 t |
| --remove-service=x --zone=xxx | 从 xxx 区域中移除 x 服务 |
常用操作
- 运行时和永久
对防火墙规则的修改有运行时和永久两种模式
运行时模式又称为当前生效模式,是默认的模式,它在防火墙服务重新加载、重启服务,重启系统时会失效
--permanent 是设置永久的选项,设置之后不会立马生效,需要重启服务、重新加载防火墙服务或者系统重启才生效
没有 --permanent 选项,修改的仅仅是运行时的配置,另外,--permanent 选项并不是对所有的选项都有效
如果要运行时和永久都生效的话,需要运行时和永久性各设置一次,也即 运行时不带 --permanent ,而永久性时则需添加该选项
### 当时明月在,曾照彩云归 ###
浙公网安备 33010602011771号