命令 | 解释 |
systemctl start firewalld | 启动防火墙 |
systemctl stop firewalld | 停止防火墙 |
systemctl status firewalld | 查看防火墙状态 |
systemctl enable firewalld | 设置防火墙随系统启动 |
systemctl disable firewalld | 禁止防火墙随系统启动 |
firewall-cmd --state | 查看防火墙状态 |
firewall-cmd --reload | 重启防火墙。更改防火墙后必须重启才生效。 |
firewall-cmd --list-ports | 查看所有打开的端口 |
firewall-cmd --list-services | 查看所有允许的服务 |
firewall-cmd --get-services | 获取所有支持的服务 |
firewall-cmd --list-all-zones | 查看所有区域信息 |
firewall-cmd --get-active-zones | 查看活动区域信息 |
firewall-cmd --set-default-zone=public | 设置public为默认区域 |
firewall-cmd --get-default-zone | 查看默认区域信息 |
firewall-cmd --zone=public --add-interface=eth0 | 将接口eth0加入区域public |
firewall-cmd --zone=public --remove-interface=eth0 | 从区域public中删除接口eth0 |
firewall-cmd --zone=default --change-interface=eth0 | 修改接口eth0所属区域为default |
firewall-cmd --get-zone-of-interface=eth0 | 查看接口eth0所属区域 |
firewall-cmd --query-port=8080/tcp | 查询端口是否开放 |
firewall-cmd --add-port=8080/tcp --permanent | 永久添加8080端口例外(全局) |
firewall-cmd --remove-port=8800/tcp --permanent | 永久删除8080端口例外(全局) |
firewall-cmd --add-port=65001-65010/tcp --permanent | 永久增加65001-65010例外(全局) |
firewall-cmd --zone=public --add-port=8080/tcp --permanent | 永久添加8080端口例外(区域public) |
firewall-cmd --zone=public --remove-port=8080/tcp --permanent | 永久删除8080端口例外(区域public) |
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent | 永久增加65001-65010例外(区域public) |
# 开启端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone:作用域; --add-port=8080/tcp 添加端口,格式为:端口/通讯协议;add表示添加,remove则对应移除; --permanent:永久生效,没有此参数重启后失效 |
linux 防火墙命令
于 2021-09-12 00:39:02 首次发布