- 对于运维工程师来说,我们可以使用 firewalld-cmd 命令来管理我们的防火墙规则,安装 firewalld 这个软件包,系统就会提供该命令工具,其语法格式如下:
命令描述:firewalld 防火墙规则管理工具
用法:firewalld-cmd [OPTIONS…]
选项:
--get-default-zone # 获取默认 zone 信息
--set-default-zone=<zone> # 设置默认 zone
--get-active-zone # 显示当前正在使用的 zone
--get-zone # 显示系统预定义的zone
--get-services # 显示系统预定义的服务名称
--get-zone-of-interface=<interface> # 查询某个接口与哪个 zone 匹配
--get-zone-of-source=<source>[/<mask>] # 查询某个原地址与哪个 zone 匹配
--list-all-zones # 显示所有的 zone 信息的所有规矩
--add-service=<service> # 向 zone 中添加允许访问的服务
--add-port=<portid>[-<portid>]/<protcol> # 向 zone 中添加允许访问的端口
--add-interface=<interface> # 将接口与 zone 绑定
--add-source=<source>[/<mask>] # 将源地址与 zone 绑定
--list-all # 列出某个 zone 的所有规则信息
--remove-service=<service> # 从 zone 中移除允许某个服务的规则
--remove-port=