firewalld是Linux中最长用的防火墙之一。初次配置后,后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开,命令又忘记了。现对常用命令做一简单的汇总。方便学习和使用。
基本用法
启动
systemctl start firewalld
关闭
systemctl stop firewalld
查看状态
systemctl status firewalld
开机禁用
systemctl disable firewalld
开机启用
systemctl enable firewalld
systemctl使用
启动一个服务
systemctl start firewalld.service
关闭一个服务
systemctl stop firewalld.service
重启一个服务
systemctl restart firewalld.service
查看已启动的服务列表
systemctl list-unit-files|grep enabled
查看启动失败的服务列表
systemctl --failed
配置firewalld-cmd
查看防火墙版本:
firewall-cmd --version
显示状态:
firewall-cmd --state
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
端口的开放关闭操作
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看端口是否开放
firewall-cmd --zone= public --query-port=80/tcp
删除已开放的端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent
重启防火墙使设定生效
firewall-cmd --reload
对某个IP开放多个端口:
对192.168.123.73P开放多个端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.123" port protocol="tcp" port="1:65535" accept"
# 重启防火墙使设定生效
firewall-cmd --reload
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):防火墙 firewalld 的常用命令
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论