Linux防火的常用命令
文章目录
- 防火墙查看状态
- 防火墙启动关闭命令
- 防火墙配置
-
- 添加规则
- 移除规则
防火墙查看状态
- 防火墙重新载入(必须重新载入后才能生效)
firewall-cmd --reload
- 防火墙查看基础状态
systemctl status firewalld #查看状态
- 查看 防火墙所有规则
firewall-cmd --list-all
- 查看rich-rules(富规则)
firewall-cmd --list-rich-rules
- 查看防火墙服务规则
firewall-cmd --list-services
- 查看防火墙所有区域的配置规则
firewall-cmd --list-all-zones
- 查看默认区域
firewall-cmd --get-default-zone
- 查看网络接口使用区域
firewall-cmd --get-active-zones
- 查看默认的可用服务
firewall-cmd --get-services
防火墙启动关闭命令
- 启动
systemctl start firewalld #启动
- 停止
systemctl stop firewalld #停止
- 重启
firewall-cmd –reload #重启
- 开机禁用
systemctl disable firewalld #开机禁用
- 开机启动
systemctl enable firewalld #开机启动
防火墙配置
添加规则
- 在public中永久开放10022端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
--zone :网络区域
--permanent:永久生效,没有此参数重启后失效
- 设置开放80端口开放
firewall-cmd --add-service=http –permanent #添加一个服务permanent
firewall-cmd --add-port=80/tcp –permanent # permanent上开放一个80端口
- 允许192.168.1.10所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
- 允许192.168.2.0/24(0-255网段)所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.2.0/24" accept' --permanent
允许192.168.1.10所有访问TCP协议的22端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp accept' --permanent
移除规则
- 移除permanent服务
firewall-cmd --remove-service=http –permanent
- 移除permanent服务上开放的80端口
firewall-cmd --remove-port=80/tcp –permanent
- 移除192.168.1.10所有访问所有端口
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent