firewall-cmd - 防火牆規則管理工具
1、簡介
firewall-cmd 是一個用於管理防火牆規則的命令列工具。它是 firewalld 服務的主要命令列介面,用於配置和控制防火牆規則。firewall-cmd 允許系統管理員動態地新增、刪除和修改防火牆規則,以保護系統的網路安全。
2、基本用法
firewall-cmd 的基本語法如下:
firewall-cmd [選項] 命令
選項:控制firewall-cmd的行為。命令:要執行的操作,如新增、刪除、查詢規則等。
3、常用選項
--permanent:使配置永久生效(重啟後仍然有效)。--zone:指定要操作的區域(如public、trusted等)。--add-service:新增服務到區域。--remove-service:從區域中移除服務。--add-port:新增埠到區域。--remove-port:從區域中移除埠。--list-all:列出區域的所有規則。--reload:重新載入防火牆配置。
4、實戰示例
一、 基本用法
1、 列出所有區域。
### block:用於阻止特定流量或訪問。
### dmz:常用於放置對外提供服務的伺服器,與內部網路隔離。
### drop:通常用於丟棄不符合安全策略的資料包。
### external:表示外部網路,可能是網際網路或其他外部連線。
### home:適用於家庭網路環境。
### internal:用於內部網路,保護敏感資訊和資源。
### nm-shared:可能用於共享網路資源的區域。
### public:提供公共訪問的區域,如網站等。
### trusted:表示信任的區域,通常包含受信任的裝置或使用者。
### work:適用於工作場所的網路區域。
[root@localhost ~]# firewall-cmd --get-zones ### 列出所有可用的區域
2、 列出區域的所有規則
### public主要提供公共訪問,如暴露埠或服務給外部訪問
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
3、 新增服務到區域
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 臨時新增,不需要重新防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --add-service=http ### 臨時將http服務新增到public區域
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
4、 永久新增服務到區域
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 永久新增,需要重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent ### 永久將http服務新增到public區域
[root@localhost ~]# firewall-cmd --reload ### 重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
5、 重新載入防火牆配置
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 永久新增,需要重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent ### 永久將http服務新增到public區域
[root@localhost ~]# firewall-cmd --reload ### 重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
6、 從區域中移除服務
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 永久移除,需要重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --remove-service=http --permanent ### 永久將http服務從public區域移除
[root@localhost ~]# firewall-cmd --reload ### 重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
7、 新增埠到區域
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 臨時新增,不需要重新防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp ### 臨時將TCP的8080埠新增到public區域
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
8、 永久新增埠到區域
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 永久新增,需要重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent ### 永久將TCP的8080埠新增到public區域
[root@localhost ~]# firewall-cmd --reload ### 重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
9、 永久從區域中移除埠
### public主要提供公共訪問,如暴露埠或服務給外部訪問
### 永久移除,需要重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
[root@localhost ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent ### 永久將TCP的8080埠從public區域移除
[root@localhost ~]# firewall-cmd --reload ### 重新載入防火牆配置
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public區域的所有規則
Rocky Linux 命令合集 · 目錄
上一篇systemctl - 系統服務管理工具下一篇dnf - 軟體包管理工具
奶嘴很忙
暫無留言