常用命令
#防火墙启动
systemctl start firewalld
#启动防火墙
systemctl start firewalld
#关闭防火墙
systemctl stop firewalld
#强制关闭
service firewalld stop
#查看状态
systemctl status firewalld
firewall-cmd --state
#开机启用防火墙:
systemctl enable firewalld
#开机禁用防火墙
systemctl disable firewalld
#查看防火墙规则
iptables -L -n
#查看路由转发规则
iptables -t nat -L -n
端口配置
#开放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#重新加载配置
firewall-cmd --reload
#查看防火墙开放的端口
firewall-cmd --zone=public --list-ports
#查看端口访问
firewall-cmd --zone=public --query-port=8080/tcp
#关闭防火墙端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
网卡配置
#追加信任网卡
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=public --add-interface=ens3
#删除信任网卡
firewall-cmd --permanent --zone=trusted --remove-interface=docker0
firewall-cmd --permanent --zone=public --remove-interface=ens3
#修改网卡所在区域
firewall-cmd --permanent --zone=trusted --change-interface=server_default
区域配置
#获取网卡所在区域
firewall-cmd --get-zone-of-interface=ens3
#获取IP所在区域
firewall-cmd --get-zone-of-source=10.30.60.33
#查看已激活的zone区域
firewall-cmd --get-active-zones
#列出所有zone区域
firewall-cmd --list-all-zones
#查看区域启用特性
firewall-cmd --zone=public --list-all
端口转发
# 查看防火墙是否开启ip地址转发(ip地址伪装)
firewall-cmd --query-masquerade
# 开启ip地址转发
firewall-cmd --add-masquerade --permanent
#关闭IP地址转发
firewall-cmd --remove-masquerade
firewall-cmd --remove-masquerade --zone=external
# 将网络接口 docker0 加入 trusted zone,解决 DNS 问题
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --add-forward-port=proto=8081:proto=tcp:toaddr=192.168.110.129:toport=8080
firewall-cmd --remove-forward-port=proto=8081:proto=tcp:toaddr=192.168.110.129:toport=8080