Linux Firewalld

2 分钟
506 字
Tags: Linux Firewalld

查看已启动的服务列表:

BASH
systemctl list-unit-files | grep enabled
点击展开查看更多

查看启动失败的服务列表:

BASH
systemctl --failed
点击展开查看更多

配置 firewalld-cmd

查看firewalld-cmd

  • 查看所有打开的端口:

    SHELL
    firewall-cmd --zone=public --list-ports
    点击展开查看更多

  • 更新防火墙规则:

    SHELL
    firewall-cmd --reload
    点击展开查看更多

  • 查看区域信息:

    SHELL
    firewall-cmd --get-active-zones
    点击展开查看更多

  • 查看指定接口所属区域:

    SHELL
    firewall-cmd --get-zone-of-interface=eth0
    点击展开查看更多

  • 拒绝所有包:

    SHELL
    firewall-cmd --panic-on
    点击展开查看更多

  • 取消拒绝状态:

    SHELL
    firewall-cmd --panic-off
    点击展开查看更多

  • 查看是否拒绝:

    SHELL
    firewall-cmd --query-panic
    点击展开查看更多

配置 firewalld-cmd

  • 添加

    SHELL
    firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent 永久生效,没有此参数重启后失效)
    点击展开查看更多

  • 重新载入

    SHELL
    firewall-cmd --reload
    点击展开查看更多

  • 查看

    SHELL
    firewall-cmd --zone=public --query-port=80/tcp
    点击展开查看更多

  • 删除

    SHELL
    firewall-cmd --zone=public --remove-port=80/tcp --permanent
    点击展开查看更多

  • 查看 firewall 是否运行,下面两个命令都可以

    SHELL
    systemctl status firewalld.service
firewall-cmd --state
    点击展开查看更多

  • 查看当前开了哪些端口

    SHELL
    firewall-cmd --list-services
    点击展开查看更多

其实一个服务对应一个端口,每个服务对应 /usr/lib/firewalld/services 下面一个 xml 文件。

  • 查看还有哪些服务可以打开

    SHELL
    firewall-cmd --get-services
    点击展开查看更多

  • 查看所有打开的端口:

    SHELL
    firewall-cmd --zone=public --list-ports
    点击展开查看更多

  • 更新防火墙规则:

    SHELL
    firewall-cmd --reload
    点击展开查看更多

相关文章

开始搜索

输入关键词搜索文章内容

↑↓
ESC
⌘K 快捷键