firewall-cmd - 播放该命令正确发音
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。
使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmd,firewall-config和firewall-applet。
语法格式::firewall-cmd [参数]
常用参数:
| –state | 显示当前服务运行状态 |
| –zone=public –list-ports | 查看所有打开运行的端口 |
| –reload | 不重启立即加载 |
| –list-all-zones | 查看区域信息情况 |
| –panic-on | 拒绝所有包 |
| –panic-off | 取消拒绝状态 |
| –query-panic | 查看是否拒绝 |
参考实例
查看当前firewalld服务运行状态:
[root@CmdEye ~]# firewall-cmd --state
running查看所有放行的端口:
[root@CmdEye ~]# firewall-cmd --zone=public --list-ports重新加载修改的配置,不重启服务:
[root@CmdEye ~]# firewall-cmd --reload
success查看所有规则区域配置信息:
[root@CmdEye ~]# firewall-cmd --list-all-zones© 版权声明
THE END
![表情[wozuimei]-CmdEye技术交流博客](https://www.cmdeye.com/wp-content/themes/zibll/img/smilies/wozuimei.gif.pagespeed.ce.bBaUPBnrxU.gif)
暂无评论内容