快捷導(dǎo)航

Linux命令之firewalld的用法

更新時(shí)間：2025年04月21日 16:25:24 作者：runqu

這篇文章主要介紹了Linux命令之firewalld的用法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

Linux命令之firewalld

1、程序包

firewalld、firewall-config、system-config-firewall-base （*可用yum同時(shí)安裝）

2、啟動(dòng)firewalld

systemctl enable firewalld
systemctl restart firewalld

3、配置文件

/etc/firewallld/路徑下

4、firewalld規(guī)則定義的九大區(qū)域

public：默認(rèn)開(kāi)機(jī)區(qū)域，公共區(qū)域 --- 只有設(shè)置允許的通信才可以通過(guò)
trusted：信任區(qū)域 ---允許所有通信通過(guò)
drop：丟棄區(qū)域 --- 拒絕所有通信
block：類(lèi)似于drop --- 拒絕所有外部通信，允許內(nèi)部通信
external：NAT區(qū)域 --- 開(kāi)啟NAT和端口映射
dmz：非軍事區(qū) ---允許外部訪問(wèn)的服務(wù)器
work：工作區(qū)域
home：家庭區(qū)域
internal：內(nèi)部區(qū)域

5、定義防火墻規(guī)則的命令：firewall-cmd

5.1 查看

（1）查看firewall的狀態(tài)

# firewall-cmd --state ==systemctl status firewalld

（2）查看默認(rèn)區(qū)域

# firewall-cmd --get-default-zone

（3）查看默認(rèn)區(qū)域的所有規(guī)則

# firewall-cmd --list-all

（4）查看所有區(qū)域

# firewall-cmd --get-zones

（5）查看所有服務(wù)的服務(wù)名

# firewall-cmd --get-services

（6）查看指定接口所在的區(qū)域

# firewall-cmd --get-zone-of-interface=eno0

（7）通過(guò)查看區(qū)域來(lái)查看指定規(guī)則

# firewall-cmd --zone=trusted --list-all

（8）查看所有區(qū)域的規(guī)則

# firewall-cmd --list-all-zones

5.2 修改

（1）修改默認(rèn)區(qū)域

# firewall-cmd --set-default-zone=trusted

（2）在當(dāng)前默認(rèn)區(qū)域中添加服務(wù)

# firewall-cmd --add-service=http

（3）將某個(gè)網(wǎng)卡添加到某個(gè)區(qū)域中，添加之前該網(wǎng)卡處于無(wú)區(qū)域的狀態(tài)

# firewall-cmd --zone=trusted --add-interface=eno0

（4）改變某個(gè)接口所在的區(qū)域

# firewall-cmd --zone=trusted --change-interface=eno0

（5）指定端口和協(xié)議，必須寫(xiě)清楚是tcp，還是udp

# firewall-cmd --add-port=80/tcp

5.3 移除

（1）在當(dāng)前區(qū)域中移除http

# firewall-cmd --remove-service=http

（2）從默認(rèn)區(qū)域中移除網(wǎng)卡

# firewall-cmd --remove-interface=eno0

（3）從某個(gè)區(qū)域中移除網(wǎng)卡，該網(wǎng)卡的狀態(tài)將變?yōu)闊o(wú)區(qū)域

# firewall-cmd --zone=trusted --remove-interface=eno0

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

Ubuntu14.04安裝、配置與卸載QT5的步驟詳解
這篇文章主要介紹了Ubuntu14.04安裝、配置與卸載QT5詳細(xì)步驟,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2020-05-05
linux引導(dǎo)系統(tǒng)的方法分析
這篇文章主要介紹了linux引導(dǎo)系統(tǒng)的方法,總結(jié)分析了Linux引導(dǎo)系統(tǒng)相關(guān)原理、操作命令與注意事項(xiàng),需要的朋友可以參考下
2020-03-03
Linux學(xué)習(xí)第二篇 Java環(huán)境安裝配置教程
這篇文章主要為大家詳細(xì)介紹了Linux學(xué)習(xí)第二篇，Java環(huán)境安裝配置教程，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-05-05
Linux使用sar命令跟蹤和記錄系統(tǒng)資源利用率
sar?命令是?Linux?系統(tǒng)中的一個(gè)系統(tǒng)監(jiān)控工具,由?sysstat?包提供,它可以定期收集系統(tǒng)的各種性能數(shù)據(jù),包括CPU利用率、內(nèi)存使用情況、磁盤(pán)I/O活動(dòng)、網(wǎng)絡(luò)流量等,本文介紹了如何在?Linux?中使用?sar?命令跟蹤和記錄系統(tǒng)資源利用率,需要的朋友可以參考下
2024-07-07
Linux下wget命令詳細(xì)介紹
本文詳細(xì)講解了Linux下wget命令的使用方法，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2021-12-12
Centos 6中編譯配置httpd2.4的多種方法詳解
這篇文章主要給大家介紹了關(guān)于在Centos 6中編譯配置httpd2.4的多種方法，文中分別利用了分別編譯法和一次編譯法兩種方法實(shí)現(xiàn)，文中將實(shí)現(xiàn)的方法一步步介紹的非常詳細(xì)，需要的朋友可以參考借鑒，下面來(lái)一起看看吧。
2017-10-10
詳解Linux中的守護(hù)進(jìn)程
這篇文章主要介紹了詳解Linux中的守護(hù)進(jìn)程的相關(guān)資料,需要的朋友可以參考下
2017-06-06
Linux上定位后臺(tái)服務(wù)偶發(fā)崩潰的解決方法
在本篇內(nèi)容中小編給大家整理的是一篇關(guān)于Linux上定位后臺(tái)服務(wù)偶發(fā)崩潰的解決方法，有需要的朋友們可以學(xué)習(xí)參考下。
2020-11-11
Linux如何使用HTTP進(jìn)行遠(yuǎn)程系統(tǒng)監(jiān)控
這篇文章主要介紹了Linux如何使用HTTP進(jìn)行遠(yuǎn)程系統(tǒng)監(jiān)控問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-11-11
怎樣給centos系統(tǒng)擴(kuò)展磁盤(pán)分區(qū)的實(shí)現(xiàn)方法
這篇文章主要介紹了怎樣給centos系統(tǒng)擴(kuò)展磁盤(pán)分區(qū)的實(shí)現(xiàn)方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-12-12