防火牆進程操作
[root@Server /]# systemctl 選項 firewalld
選項:start stop restart status
防火牆管理操作
firewall-cmd命令
支持全部防火牆特性
對於狀態和查詢模式,命令只返回狀態,沒有其他輸出
--permanent參數:攜帶該參數表示永久配置,否則表示運行時配置
[--zone=<zone>]選項:不攜帶此選項表示針對默認區域操作,否則針對指定區域操作
查詢Firewalld狀態
重新加載Firewalld的配置
firewall-cmd-reload
firewall-cmd --complete-roload
狀態信息將會丟失,多用於處理防火牆出現問題時
systemctl restart firewalld
獲取預定義信息
Firewalld區域操作命令
顯示網絡連接或接口的默認區域
firewall-cmd --get-default-zone
設置網絡連接或接口的默認區域爲internal
firewall-cmd --set-default-zone=internal
顯示已激活的所有區域
firewall-cmd --get-active-zones
激活的條件:區域至少關聯一個接口或一個源地址/網段
顯示ens33接口綁定的區域
firewall-cmd --get-zone-of-interface=ens33
爲ens33接口綁定work區域
firewall-cmd --zone=work --add-interface=ens33
爲work區域更改綁定的網絡接口ens33
firewall-cmd --zone=work --change-interface=ens33
爲work區域刪除綁定的網絡接口ens33
firewall-cmd --zone=work --remove-interface=ens33
查詢work區域中是否包含接口ens33
firewall-cmd --zone=work --query-interface=ens33
顯示區域及其規則
顯示所有區域及其規則
firewall-cmd --zone=internal --list-all
顯示默認區域的所有規則
firewall-cmd --list-all
Firewalld服務操作命令
顯示internal區域內允許訪問的所有服務
firewall-cmd --zone=internal --list-service
爲public區域設置允許訪問SMTP服務
firewall-cmd --zone=public --add-service=smtp
刪除internal區域中的SSH服務
firewall-cmd --zone=internal --remove-service=ssh
查詢internal區域中是否啓用了SSH服務
firewall-cmd --zone=internal --query-service=ssh
Firewalld端口操作命令
顯示internal區域內允許訪問的所有端口好
firewall-cmd --zone=internal --list-ports
啓用internal區域22端口的TCP協議組合
firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
--timeout=5m:表示5分鐘後刪除該端口,多用於測試目的
禁用internal區域22端口的TCP協議組合
firewall-cmd --zone=internal --remove-port=22/tcp
查詢internal區域中是否啓用了22端口和TCP協議組合
firewall-cmd --zone=internal --query-port=22/tcp
Firewalld阻塞ICMP操作命令
顯示work區域內阻塞的所有ICMP類型
firewall-cmd --zone=work --list-icmp-blocks
爲work區域設置阻塞echo-reply類型的ICMP
firewall-cmd --zone=work --add-icmp-block=echo-reply
刪除work區域已阻塞的echo-reply類型的ICMP
firewall-cmd --zone=work --remove-icmp-block=echo-reply
查詢work區域的echo-request類型的ICMP是否阻塞
firewall-cmd --zone=work --query-icmp-block=echo-request