firewall

firewall 服务管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 启动
systemctl start firewalld.service

# 停止
systemctl stop firewalld.service

# 重启
systemctl restart firewalld.service

# 服务状态
systemctl status firewalld.service

# 开机时自启
systemctl enable firewalld.service

# 禁用开机时自启
systemctl disable firewalld.service

firewall-cmd

1
2
3
4
5
6
7
8
9
10
11
NAME
firewall-cmd - firewalld command line client

SYNOPSIS
firewall-cmd [OPTIONS...]

DESCRIPTION
firewall-cmd is the command line client of the firewalld daemon. It provides interface to manage runtime and permanent configuration.

The runtime configuration in firewalld is separated from the permanent configuration. This means that things can get changed in the
runtime or permanent configuration.

SYNOPSIS

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
--get-default-zone									# 获取默认 zone 信息
--set-default-zone=<zone> # 设置默认 zone
--get-active-zone # 显示当前正在使用的 zone
--get-zone # 显示系统预定义的zone
--get-services # 显示系统预定义的服务名称
--get-zone-of-interface=<interface> # 查询某个接口与哪个 zone 匹配
--get-zone-of-source=<source>[/<mask>] # 查询某个原地址与哪个 zone 匹配
--list-all-zones # 显示所有的 zone 信息的所有规矩
--add-service=<service> # 向 zone 中添加允许访问的服务
--add-port=<portid>[-<portid>]/<protcol> # 向 zone 中添加允许访问的端口
--add-interface=<interface> # 将接口与 zone 绑定
--add-source=<source>[/<mask>] # 将源地址与 zone 绑定
--list-all # 列出某个 zone 的所有规则信息
--remove-service=<service> # 从 zone 中移除允许某个服务的规则
--remove-port=<portid>[-<portid>]/<protocol> # 从 zone 中移除允许某个端口的规则
--remove-source=<source>[/<mask>] # 将 源地址与 zone 解除绑定
--permanent # 设置永久有效规则,默认情况规则都是临时的
--reload # 重新加载防火墙规则

使用

1
2
3
4
5
6
7
8
9
# 添加 3306 端口
root@ox [10:45:28 PM] [~]
-> # firewall-cmd --add-port=3306/tcp --zone=public
success

# 删除 3306 端口
root@ox [10:45:28 PM] [~]
-> # firewall-cmd --remove-port=3306/tcp --zone=public
success