firewall-cmd 的常用命令使用

Posted 2020-08-09

1，启用端口

    

命令:

    

$ firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

    

示例: 

    

$ firewall-cmd --add-port=18080/tcp

    

2，禁用端口

    

命令:

    

$ firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

    

示例:

    

$ firewall-cmd --remove-port=18080/tcp

    

3，启用服务

    

命令:

 

$ firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]

   

示例:

    

$ firewall-cmd --add-service=http

    

4，禁用服务

    

命令:

    

$ firewall-cmd [--zone=<zone>] --remove-service=<service>

    

示例:

    

$ firewall-cmd --zone=home --remove-service=http

    

注：上面的配置都为临时配置，在重启之后均会失效，如果需要永久配置，则添加选项参数 --permanent。

    

5，查看当前防火墙运行状态

    

命令:

    

$ firewall-cmd --state
running       == 正在运行
    
$ firewall-cmd --state
not running   == 防火墙已关闭

    

6，查看当前防火墙的配置

    

$ firewall-cmd --list-all
public (default, active)
  interfaces: eth0 eth1
  sources: 
  services: dhcpv6-client ssh
  ports: 5100/tcp 18080/tcp 8080/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

本文出自 “安静的疯子” 博客，请务必保留此出处http://quietmadman.blog.51cto.com/3269500/1854575