脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux命令之firewalld

Linux命令之firewalld的用法

 更新时间:2025年04月21日 16:25:24   作者:runqu  
这篇文章主要介绍了Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

Linux命令之firewalld

1、程序包

firewalld、firewall-config、system-config-firewall-base (*可用yum同时安装)

2、启动firewalld

systemctl enable firewalld
systemctl restart firewalld

3、配置文件

  • /etc/firewallld/路径下

4、firewalld规则定义的九大区域

  • public:默认开机区域,公共区域 --- 只有设置允许的通信才可以通过
  • trusted:信任区域 ---允许所有通信通过
  • drop:丢弃区域 --- 拒绝所有通信
  • block:类似于drop --- 拒绝所有外部通信,允许内部通信
  • external:NAT区域 --- 开启NAT和端口映射
  • dmz:非军事区 ---允许外部访问的服务器
  • work:工作区域
  • home:家庭区域
  • internal:内部区域

5、定义防火墙规则的命令:firewall-cmd

5.1 查看

(1)查看firewall的状态

# firewall-cmd --state ==systemctl status firewalld

(2)查看默认区域

# firewall-cmd --get-default-zone

(3)查看默认区域的所有规则

# firewall-cmd --list-all

(4)查看所有区域

# firewall-cmd --get-zones

(5)查看所有服务的服务名

# firewall-cmd --get-services

(6)查看指定接口所在的区域

# firewall-cmd --get-zone-of-interface=eno0

(7)通过查看区域来查看指定规则

# firewall-cmd --zone=trusted --list-all

(8)查看所有区域的规则

# firewall-cmd --list-all-zones

5.2 修改

(1)修改默认区域

# firewall-cmd --set-default-zone=trusted

(2)在当前默认区域中添加服务

# firewall-cmd --add-service=http

(3)将某个网卡添加到某个区域中,添加之前该网卡处于无区域的状态

# firewall-cmd --zone=trusted --add-interface=eno0

(4)改变某个接口所在的区域

# firewall-cmd --zone=trusted --change-interface=eno0

(5)指定端口和协议,必须写清楚是tcp,还是udp

# firewall-cmd --add-port=80/tcp

5.3 移除

(1)在当前区域中移除http

# firewall-cmd --remove-service=http

(2)从默认区域中移除网卡

# firewall-cmd --remove-interface=eno0

(3)从某个区域中移除网卡,该网卡的状态将变为无区域

# firewall-cmd --zone=trusted --remove-interface=eno0

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Ubuntu14.04安装、配置与卸载QT5的步骤详解

    Ubuntu14.04安装、配置与卸载QT5的步骤详解

    这篇文章主要介绍了Ubuntu14.04安装、配置与卸载QT5详细步骤,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05
  • linux引导系统的方法分析

    linux引导系统的方法分析

    这篇文章主要介绍了linux引导系统的方法,总结分析了Linux引导系统相关原理、操作命令与注意事项,需要的朋友可以参考下
    2020-03-03
  • Linux学习第二篇 Java环境安装配置教程

    Linux学习第二篇 Java环境安装配置教程

    这篇文章主要为大家详细介绍了Linux学习第二篇,Java环境安装配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-05-05
  • Linux使用sar命令跟踪和记录系统资源利用率

    Linux使用sar命令跟踪和记录系统资源利用率

    sar 命令是 Linux 系统中的一个系统监控工具,由 sysstat 包提供,它可以定期收集系统的各种性能数据,包括CPU利用率、内存使用情况、磁盘I/O活动、网络流量等,本文介绍了如何在 Linux 中使用 sar 命令跟踪和记录系统资源利用率,需要的朋友可以参考下
    2024-07-07
  • Linux下wget命令详细介绍

    Linux下wget命令详细介绍

    本文详细讲解了Linux下wget命令的使用方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-12-12
  • Centos 6中编译配置httpd2.4的多种方法详解

    Centos 6中编译配置httpd2.4的多种方法详解

    这篇文章主要给大家介绍了关于在Centos 6中编译配置httpd2.4的多种方法,文中分别利用了分别编译法和一次编译法两种方法实现,文中将实现的方法一步步介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-10-10
  • 详解Linux中的守护进程

    详解Linux中的守护进程

    这篇文章主要介绍了详解Linux中的守护进程的相关资料,需要的朋友可以参考下
    2017-06-06
  • Linux上定位后台服务偶发崩溃的解决方法

    Linux上定位后台服务偶发崩溃的解决方法

    在本篇内容中小编给大家整理的是一篇关于Linux上定位后台服务偶发崩溃的解决方法,有需要的朋友们可以学习参考下。
    2020-11-11
  • Linux如何使用HTTP进行远程系统监控

    Linux如何使用HTTP进行远程系统监控

    这篇文章主要介绍了Linux如何使用HTTP进行远程系统监控问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-11-11
  • 怎样给centos系统扩展磁盘分区的实现方法

    怎样给centos系统扩展磁盘分区的实现方法

    这篇文章主要介绍了怎样给centos系统扩展磁盘分区的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12

最新评论