日期:
来源:kali黑客笔记收集编辑:
firewalld是Linux中最长用的防火墙之一。初次配置后,后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开,命令又忘记了。现对常用命令做一简单的汇总。方便学习和使用。
基本用法
启动
systemctl start firewalld
关闭
systemctl stop firewalld
查看状态
systemctl status firewalld
开机禁用
systemctl disable firewalld
开机启用
systemctl enable firewalld
systemctl使用
启动一个服务
systemctl start firewalld.service
关闭一个服务
systemctl stop firewalld.service
重启一个服务
systemctl restart firewalld.service
查看已启动的服务列表
systemctl list-unit-files|grep enabled
查看启动失败的服务列表
systemctl --failed
配置firewalld-cmd
查看防火墙版本:
firewall-cmd --version
显示状态:
firewall-cmd --state
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
端口的开放关闭操作
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看端口是否开放
firewall-cmd --zone= public --query-port=80/tcp
删除已开放的端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent
重启防火墙使设定生效
firewall-cmd --reload
对某个IP开放多个端口:
对192.168.123.73P开放多个端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.123" port protocol="tcp" port="1:65535" accept"
# 重启防火墙使设定生效
firewall-cmd --reload
更多精彩文章 欢迎关注我们