firewalld是CentOS7/8、Fedora以及其他基于RedHat的Linux发行版的默认防火墙软件。这篇快速入门指南列出了一些关于firewalld的常用命令,以便系统管理员快速掌握firewalld的使用方法。
确认firewalld是否运行:
$ firewall-cmd --state
running获取活跃区域:
$ firewall-cmd --get-active-zones
public
interfaces: ens3获取运行的端口和服务(区域为public):
$ firewall-cmd --zone=public --list-ports
7000-8000/tcp
$ firewall-cmd --zone=public --list-services
cockpit dhcpv6-client ssh允许SSH登录(以下两种方式择一):
$ firewall-cmd --add-service=ssh --permanent
$ firewall-cmd --add-port=22/tcp --permanent
$ firewall-cmd --reload永久模式和临时模式:
永久模式需要在执行命令时加上--permanent选项,并且需要执行firewall-cmd --reload或者重启服务器后才能生效。临时模式在执行命令时无需额外的选项,并且会立即生效,但是在服务器重启之后,设置则会失效。比如要永久允许SSH登录,执行以下命令。
$ firewall-cmd --zone=public --add-service=ssh --permanent
$ firewall-cmd --reload关闭并禁用firewalld:
# systemctl stop firewalld.service
# systemctl disable firewalld.service更多信息可参考firewalld官方文档。