【系列】每天一个 Linux 命令(27)firewall-cmd命令
发布作者:微思网络 发布时间:2026-02-06 浏览量:0次
firewall-cmd 命令的功能是管理防火墙策略,是 firewalld 服务的配置工具。使用 firewall-cmd命令修改的防火墙策略会立即生效,但重启后失效,因此在使用时推荐加上 permanent 参数。
1.命令格式:
firewall-cmd 参数 对象
2.常用参数:
--add-interface 将指定网卡的所有流量都导向某区域--add-port 设置允许的端口--add-service 设置允许的服务--add-source 将指定IP地址的所有流量都导向某区域--change-interface 设置网卡与区域进行关联--get-active-zones 显示当前正在使用的区域与网卡名称--get-default-zone 显示默认的区域名称--get-services 显示预先定义的服务--get-zones 显示可用的区域列表--list-all 显示当前区域的网卡配置参数、资源、端口及服务--list-all-zones 显示区域信息情况--list-ports 显示所有正在运行的端口--panic-off 关闭紧急模式--panic-on 开启紧急模式--permanent 将策略写入永久生效表--query-panic 显示是否被拒绝--reload 立即加载永久生效策略,不重启服务--remove-port 设置默认区域不再允许指定端口的流量--remove-source 不要将指定IP地址的所有流量导向某区域--remove-service 设置默认区域不再允许指定服务的流量--set-default-zone 设置默认的区域--state 显示当前服务运行状态
3.参考示例:
查看当前防火墙状态:
[root@linuxcool ~]# firewall-cmd --staterunning
查看防火墙当前放行端口号列表:
[root@linuxcool ~]# firewall-cmd --zone=public --list-ports
firewall-cmd 命令:防火墙策略管理工具
重新加载防火墙策略,立即生效:
[root@linuxcool ~]# firewall-cmd --reloadsuccess
查看当前防火墙默认使用的区域名称:
[root@linuxcool ~]# firewall-cmd --get-default-zonepublic
设置当前防火墙默认使用的区域名称:
[root@linuxcool ~]# firewall-cmd --set-default-zone=dmzsuccess
开启紧急模式,随后关闭:
[root@linuxcool ~]# firewall-cmd --panic-onsuccess[root@linuxcool ~]# firewall-cmd --panic-offsuccess
设置 8080-8081 为防火墙允许放行的端口号:
[root@linuxcool ~]# firewall-cmd --zone=public --add-port=8080-8081/tcp
查看防火墙当前放行端口号列表:
[root@linuxcool ~]# firewall-cmd --zone=public --list-ports8080-8081/tcp
查询指定服务的流量是否被防火墙允许放行:
[root@linuxcool ~]# firewall-cmd --zone=public --query-service=sshyes[root@linuxcool ~]# firewall-cmd --zone=public --query-service=httpsno
点击查看相关文章:
【系列】每天一个 Linux 命令(24):mount 命令
好课推荐
红帽认证是全球公认的 Linux 权威认证,也是国内企业招聘 Linux 运维、云计算、容器、大数据工程师时,最常标注的 “优先条件”,甚至很多企业将 RHCE/RHCA 作为入职的基础技能要求。
认准红帽官方授权
微思-红帽官方授权合作伙伴!
