LINUX 防火墙 firewalld-cmd命令详解

在LINUX系统中，防火墙是保障系统安全的重要组件。其中，firewalld作为一款动态的、可配置的防火墙管理工具，广受用户青睐。而firewalld-cmd则是firewalld的命令行客户端，用于远程或本地管理防火墙规则。今天，我们就来深入解析firewalld-cmd的各项命令。

一、基础操作

1. 查看防火墙状态：使用firewalld-cmd --state命令，可以迅速查看当前防火墙的状态，是否正在运行。

2. 启动与停止：通过systemctl start firewalld和systemctl stop firewalld可以分别启动和停止防火墙服务。

二、区域管理

firewalld通过区域（zone）来管理不同的网络接口和信任级别。

1. 查看所有区域：firewalld-cmd --get-zones命令会列出所有可用的区域。

2. 查看当前活跃区域：firewalld-cmd --get-active-zones会显示当前正在使用的区域及其对应的网络接口。

三、服务管理

firewalld允许用户通过服务名称来管理防火墙规则，这大大简化了配置过程。

1. 查看所有支持的服务：使用firewalld-cmd --get-services命令，你可以看到所有firewalld支持的服务列表。

2. 添加服务：通过firewalld-cmd --add-service=服务名 --permanent命令，可以将指定的服务添加到当前活跃的区域中。注意，--permanent标志表示修改是永久性的，如果不加此标志，重启后修改会失效。

3. 移除服务：相应地，使用firewalld-cmd --remove-service=服务名 --permanent可以从区域中移除某个服务。

四、端口管理

除了服务管理，firewalld也支持直接对端口进行操作。

1. 开放端口：例如，要永久开放TCP协议的1234端口，可以使用firewalld-cmd --permanent --add-port=1234/tcp命令。

2. 关闭端口：同样地，使用firewalld-cmd --permanent --remove-port=1234/tcp可以关闭该端口。

掌握firewalld-cmd的这些命令，你将能更加灵活地管理LINUX系统的防火墙设置，为系统安全筑起一道坚实的屏障。