LINUX 防火墙 firewalld-cmd命令详解

在Linux系统中，防火墙是保障系统安全的重要防线。而firewalld作为Linux下一款强大的动态防火墙管理工具，为我们提供了灵活且易于管理的防火墙策略。今天，我们就来详细解读一下firewalld的核心命令——firewalld-cmd。

一、firewalld-cmd基础

firewalld-cmd是firewalld的命令行界面工具，它允许我们查询和更改防火墙的状态、区域、规则等。使用firewalld-cmd前，请确保firewalld服务已经启动并正在运行。

二、常用命令详解

1. 查看防火墙状态

   firewall-cmd --state

   此命令用于查看firewalld服务的运行状态。

2. 查看所有区域及其规则

   firewall-cmd --list-all-zones

   重点内容：此命令可以列出所有防火墙区域及其对应的规则。

3. 查看指定区域的规则

   firewall-cmd --zone=public --list-all

   重点内容：通过指定区域（如public），可以查看该区域的详细规则设置。

4. 添加服务到指定区域

   firewall-cmd --zone=public --add-service=http --permanent

   重点内容：此命令将http服务永久添加到public区域。注意，使用--permanent参数后，需要重启firewalld服务或重新加载配置才能生效。

5. 删除指定区域的规则

   firewall-cmd --zone=public --remove-service=http --permanent

   类似地，此命令用于删除指定区域的规则。

通过掌握firewalld-cmd的基本命令和重点参数，我们可以更加灵活地管理和配置Linux系统的防火墙策略，从而有效提升系统的安全性。