Linux--firewalld防火牆字元管理工具
阿新 • • 發佈:2020-10-26
一、firewalld防火牆維護和狀態查詢命令
1.1firewalld防火牆維護命令
- 防火牆程序操作
[root@localhost ~]# systemctl 選項 firewalld
選項:
stop:關閉
start:開啟
restart:重啟
status:狀態
- 防火牆管理操作firewalld-cmd命令
- 支援全部防火牆特性
- 對於狀態和查詢模式,命令只返回狀態,沒有其他輸出
- –permanent(永久的)引數:攜帶該引數表示永久配置,否則表示執行時配置
- [–zone=]選項:不懈怠此選項表示針對預設區域操作,否則針對指定區域操作
1.2firewalld防火牆狀態查詢命令
- 查詢firewalld狀態
systemctl status firewalld.service
firewall-cmd --stat
二、firewalld防火牆過載配置命令
2.1重新載入firewalld的配置
- firewall-cmd --reload
[root@localhost ~]# firewall-cmd --complete-reload
success
-
firewall-cmd --complete-reload
狀態資訊將會丟失,多用於處理防火牆出現問題時
- systemctl restart firewalld 重啟防火牆
2.2查詢預定義資訊命令
- 檢視預定義的區域
[root@localhost ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work '//預設網路區域'
- 檢視預定義的服務
[root@localhost ~]# firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc ...省略內容
- 檢視預定義的ICMP型別
[root@localhost ~]# firewall-cmd --get-icmptypes address-unreachable bad-header communication-prohibited destination-unreachable echo-...省略內容
三、firewalld區域操作命令
| 命令選項 | 說明 |
|---|---|
| –get-default-zone | 顯示網路連線或介面的預設區域 |
| –set-default-zone=區域型別 | 設定網路連線或介面的預設區域 |
| –get-active-zones | 顯示已啟用的所有區域 |
| –get-zone-of-interface=介面(網絡卡) | 顯示指定介面繫結的區域 |
| –zone=區域型別 --add-interface=介面(網絡卡) | 為指定介面繫結區域 |
| –zone=區域型別 --change-interface=介面(網絡卡) | 為指定的區域更改繫結的網路介面 |
| –zone=區域型別 --remove-interface=介面(網絡卡) | 為指定的區域刪除繫結的網路介面 |
| –query-interface=介面(網絡卡) | 查詢區域中是否包含某介面 |
| –list-all-zones | 顯示所有區域及其規則 |
| [–zone=區域型別] --list-all | 顯示所有指定區域的所有規則 |
四、firewalld服務操作命令
| 命令選項 | 說明 |
|---|---|
| [–zone=區域型別] --list-services | 顯示指定區域內允許訪問的所有服務 |
| [–zone=區域型別] --add-service=服務 | 為指定區域設定允許訪問的某項服務 |
| [–zone=區域型別] --remove-service=服務 | 刪除指定區域已設定的允許訪問的某項服務 |
| [–zone=區域型別] --query-service=服務 | 查詢指定區域中是否啟用了某項服務 |
五、firewalld埠操作命令
| 命令選項 | 說明 |
|---|---|
| [–zone=區域型別] --list-ports | 顯示指定區域內允許訪問的所有埠號 |
| [–zone=區域型別] --add-port=埠號[-埠號]/協議 [–timeout=時間] | 啟用區域埠和協議組合,可選配置超時時間 |
| [–zone=區域型別] --remove-port=埠號[-埠號]/協議] | 禁用區域埠和協議組合 |
| [–zone=區域型別]==query-port=埠號[-埠號]/協議] | 查詢區域中是否啟用了埠和協議組合 |
六、firewalld阻塞ICMP操作命令
| 操作命令選項 | 說明 |
|---|---|
| [–zone=區域型別] --list-icmp-blocks | 顯示指定區域內阻塞的所有ICMP型別 |
| [–zone=區域型別] --add-icmp-block=ICMP型別 | 為指定區域設定阻塞的某項ICMP型別 |
| [–zone=區域型別] --remove-icmp-block=ICMP型別 | 刪除指定區域已阻塞的某項ICMP型別 |
| [–zone=區域型別] --query-icmp-block=ICMP型別 | 查詢指定區域的ICMP阻塞功能 |