firewall 命令
前言
关于 Linux 防火墙的 firewall 命令。
演示环境 Linux 发行版
Ubuntu 20.10
防火墙基本指令
查看防火墙状态:
firewall-cmd --state
xhtang@h1:~$ firewall-cmd --state
running
重新加载防火墙:
firewall-cmd --reload
xhtang@h1:~$ firewall-cmd --reload
success
查看默认区域的端口:
firewall-cmd --list-ports
xhtang@h1:~$ firewall-cmd --list-ports
24000-24200/tcp 24000-24200/udp
查看home区域端口:
firewall-cmd --zone=home --list-ports
xhtang@h1:~$ firewall-cmd --zone=home --list-ports
防火墙端口
批量开放端口:
find / -name test.cfg 2>/dev/null
firewall-cmd --permanent --zone=public --add-port=1-15/tcp
firewall-cmd --permanent --zone=public --add-port=1-15/udp
firewall-cmd --reload
查看public区域端口:
firewall-cmd --zone=public --list-ports
永久从指定区域移除指定端口/指定协议:
firewall-cmd --permanent --zone=public --remove-port=1-15/tcp
firewall-cmd --permanent --zone=public --remove-port=1-15/udp
firewall-cmd --reload
firewall-cmd --zone=public --list-ports
安装 firewall
ubuntu安装指令:
sudo apt install firewalld
总结
对于初学者来说,我们一般会通过 firewall-cmd --list-ports
指令查看已经开放的端口,然后通过端口开放或关闭指令管理端口,要使修改配置生效,需要用 firewall-cmd --reload
指令重新加载防火墙。