firewalld防火墙快速入门指南

  • 发布时间:2021-11-21 14:29:46
  • 阅读次数:56

firewalld是CentOS7/8、Fedora以及其他基于RedHat的Linux发行版的默认防火墙软件。这篇快速入门指南列出了一些关于firewalld的常用命令,以便系统管理员快速掌握firewalld的使用方法。

确认firewalld是否运行:

$ firewall-cmd --state
running

获取活跃区域:

$ firewall-cmd --get-active-zones
public
    interfaces: ens3

获取运行的端口和服务(区域为public):

$ firewall-cmd --zone=public --list-ports
7000-8000/tcp

$ firewall-cmd --zone=public --list-services
cockpit dhcpv6-client ssh

允许SSH登录(以下两种方式择一):

$ firewall-cmd --zone=public --add-service=ssh
$ firewall-cmd --add-port=22/tcp

禁止所有访问(开启panic模式):

# firewall-cmd --panic-on

关闭panic模式:

# firewall-cmd --panic-off

永久模式和临时模式:

永久模式需要在执行命令时加上--permanent选项,并且需要执行firewall-cmd --reload或者重启服务器后才能生效。临时模式在执行命令时无需额外的选项,并且会立即生效,但是在服务器重启之后,设置则会失效。比如要永久允许SSH登录,执行以下命令。

$ firewall-cmd --zone=public --add-service=ssh --permanent
$ firewall-cmd --reload

禁用firewalld:

# systemctl mask --now firewalld.service
# systemctl disable --now firewalld.service

更多信息可参考firewalld官方文档。

https://firewalld.org/documentation/

【全文完】

< 上一篇:iptables防火墙快速入门指南 下一篇:UFW防火墙快速入门指南 >