1. 基本启动命令
- 启动
systemctl start firewalld
- 停止
systemctl stop firewalld
- 禁用
systemctl disable firewalld
- 查看状态
systemctl status firewalld
或者
firewall-cmd --state
- 安装
yum install -y firewalld
2. firewalld-cmd配置
- 查看信息
查看版本信息: firewall-cmd --version
查看运行状态: firewall-cmd --state
查看所有规则:firewall-cmd --list-all
查看已打开端口: firewall-cmd --zone=public --list-ports
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
重新加载: firewall-cmd --reload
- panic模式
panic下所有的进包和出包都会被丢弃,已建立的连接并不会马上断开,但不能再进行通信。
firewall-cmd --panic-on
firewall-cmd --panic-off
firewall-cmd --query-panic
- 端口操作
添加端口
firewall-cmd --zone=public --add-port=8080-8080/tcp --permanent
firewall-cmd --reload
(注:–permanent为永久生效,无此参数firewall重启后失效)
针对IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.123" port protocol="tcp" port="8080" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.123" accept"
删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
3. 开机启动
设置开机时启动:systemctl enable firewalld.service
禁止开机时启动:systemctl disable firewalld.service
查看是否为开机启动:systemctl is-enabled firewalld.service
查看已启动的所有服务:systemctl list-unit-files|grep enabled
查看启动失败的服务:systemctl --failed