[LINUX 防火墙 firewalld-cmd命令详解]
分类: Linux学习 发布时间: 2024-09-22 09:24:41
基本命令概览 启动/停止/重启firewalld服务 启动:systemctl start firewalld 停止:systemctl stop firewalld 重启:systemctl restart firewalld 查看firewalld状态 firewall-cmd -...
在Linux系统中,防火墙是保障系统安全的重要防线之一,而firewalld作为新一代的防火墙管理工具,以其动态管理能力和区域(zones)概念,逐渐取代了传统的iptables。firewalld-cmd是firewalld服务的命令行界面,提供了丰富的选项来配置和管理防火墙规则。下面,我们将对firewalld-cmd命令进行详解,帮助您更好地掌握这一强大的工具。
基本命令概览
-
启动/停止/重启firewalld服务
- 启动:
systemctl start firewalld - 停止:
systemctl stop firewalld - 重启:
systemctl restart firewalld
- 启动:
-
查看firewalld状态
firewall-cmd --state
核心配置命令
-
添加/删除服务
- 添加服务(如HTTP):
firewall-cmd --zone=public --add-service=http --permanent - 删除服务:
firewall-cmd --zone=public --remove-service=http --permanent - 注意:
--permanent选项表示永久更改,需配合firewall-cmd --reload使改动生效。
- 添加服务(如HTTP):
-
管理端口
- 开放端口:
firewall-cmd --zone=public --add-port=8080/tcp --permanent - 关闭端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 开放端口:
-
区域(Zones)管理
- 查看所有区域:
firewall-cmd --get-zones - 设置默认区域:
firewall-cmd --set-default-zone=public - 更改接口所属区域:
firewall-cmd --zone=dmz --change-interface=eth1
- 查看所有区域:
高级特性
-
富规则(Rich Rules)
- 富规则允许您定义更复杂的防火墙规则。例如,拒绝来自特定IP的所有流量:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
- 富规则允许您定义更复杂的防火墙规则。例如,拒绝来自特定IP的所有流量:
-
直接接口(Direct Interface)
- 对于需要直接使用iptables命令的场景,
firewalld提供了直接接口,允许您在不干扰firewalld管理规则的情况下,添加自定义的iptables规则。
- 对于需要直接使用iptables命令的场景,
![[LINUX 防火墙 firewalld-cmd命令详解]](https://img.doczz.cn/storage/20240414/1a9db2378c834a3f1d0eaa85c78df72e.png "[LINUX 防火墙 firewalld-cmd命令详解]")
通过上述firewalld-cmd命令的详解,您可以灵活配置Linux系统的防火墙策略,有效保护系统免受未授权访问的威胁。掌握这些命令,将为您的系统安全加固提供有力支持。
![[Apache Cordova是什么]](https://img.doczz.cn/storage/20240417/129f7f1622fe4f98461190a24befe6fa.png)
