Linux Firewalld

查看已启动的服务列表：

1systemctl list-unit-files | grep enabled

查看启动失败的服务列表：

1systemctl --failed

配置 firewalld-cmd

查看firewalld-cmd

• 查看所有打开的端口：

  SHELL

  折叠 复制

  1firewall-cmd --zone=public --list-ports

  点击展开查看更多

• 更新防火墙规则：

  SHELL

  折叠 复制

  1firewall-cmd --reload

  点击展开查看更多

• 查看区域信息:

  SHELL

  折叠 复制

  1firewall-cmd --get-active-zones

  点击展开查看更多

• 查看指定接口所属区域：

  SHELL

  折叠 复制

  1firewall-cmd --get-zone-of-interface=eth0

  点击展开查看更多

• 拒绝所有包：

  SHELL

  折叠 复制

  1firewall-cmd --panic-on

  点击展开查看更多

• 取消拒绝状态：

  SHELL

  折叠 复制

  1firewall-cmd --panic-off

  点击展开查看更多

• 查看是否拒绝：

  SHELL

  折叠 复制

  1firewall-cmd --query-panic

  点击展开查看更多

配置 firewalld-cmd

• 添加

  SHELL

  折叠 复制

  1firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent 永久生效，没有此参数重启后失效）

  点击展开查看更多

• 重新载入

  SHELL

  折叠 复制

  1firewall-cmd --reload

  点击展开查看更多

• 查看

  SHELL

  折叠 复制

  1firewall-cmd --zone=public --query-port=80/tcp

  点击展开查看更多

• 删除

  SHELL

  折叠 复制

  1firewall-cmd --zone=public --remove-port=80/tcp --permanent

  点击展开查看更多

• 查看 firewall 是否运行，下面两个命令都可以

  SHELL

  折叠 复制

  1systemctl status firewalld.service
  2firewall-cmd --state

  点击展开查看更多

• 查看当前开了哪些端口

  SHELL

  折叠 复制

  1firewall-cmd --list-services

  点击展开查看更多

其实一个服务对应一个端口，每个服务对应 /usr/lib/firewalld/services 下面一个 xml 文件。

• 查看还有哪些服务可以打开

  SHELL

  折叠 复制

  1firewall-cmd --get-services

  点击展开查看更多

• 查看所有打开的端口：

  SHELL

  折叠 复制

  1firewall-cmd --zone=public --list-ports

  点击展开查看更多

• 更新防火墙规则：

  SHELL

  折叠 复制

  1firewall-cmd --reload

  点击展开查看更多