留言本-CmdEye技术交流博客
留言本-CmdEye技术交流博客
留言本-CmdEye技术交流博客
CmdEye技术交流博客-CmdEye.Com

firewall-cmd命令-防火墙管理器

      firewall-cmd - 播放该命令正确发音

firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。

使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmd,firewall-config和firewall-applet。

语法格式::firewall-cmd [参数]

常用参数

–state显示当前服务运行状态
–zone=public –list-ports查看所有打开运行的端口
–reload不重启立即加载
–list-all-zones查看区域信息情况
–panic-on拒绝所有包
–panic-off取消拒绝状态
–query-panic查看是否拒绝

参考实例

查看当前firewalld服务运行状态:

[root@CmdEye ~]# firewall-cmd --state
running

查看所有放行的端口:

[root@CmdEye ~]# firewall-cmd --zone=public --list-ports

重新加载修改的配置,不重启服务:

[root@CmdEye ~]# firewall-cmd --reload
success

查看所有规则区域配置信息:

[root@CmdEye ~]# firewall-cmd --list-all-zones
温馨提示:本文最后更新于2022-09-20 13:03:45,某些文章具有时效性,若有错误或已失效,请在下方留言或联系CmdEye
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片