firewalld 防火墙

firewalld 防火墙

防火墙命令

#查看状态
firewall-cmd --state

#查看防火墙规则
firewall-cmd --list-all

#查看已打开的端口
firewall-cmd --list-ports

#查询端口是否开放
firewall-cmd --query-port=8080/tcp

#修改配置后要重新加载防火墙规则
firewall-cmd --reload

配置文件

/etc/firewalld

系统命令

systemctl status firewalld
systemctl enable firewalld	#开机自启动
systemctl disable firewalld	#禁止开机自启动

开放/移除端口

#开放端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address='10.16.3.78/32' port port=9999 protocol=tcp accept"

#关闭端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address='10.16.3.78/32' port port=9999 protocol=tcp accept"

#参数解释
firwall-cmd		#Linux提供的操作firewall的一个工具
--permanent		#表示设置为持久
--add-port		#标识添加的端口
--add-rich-rule·#添加复杂规则
--remove-rich-rule	#移除复杂规则