linux 防火墙firewall详解
warning:
这篇文章距离上次修改已过444天,其中的内容可能已经有所变动。
Linux 防火墙 firewalld 是一个强大的动态管理工具,用于管理网络的防火墙规则。以下是一些常用的 firewalld 命令和选项,以及它们的用法和示例:
- 启动
firewalld服务:
sudo systemctl start firewalld- 设置
firewalld服务开机自启:
sudo systemctl enable firewalld- 查看防火墙状态:
sudo firewall-cmd --state- 列出所有激活的规则:
sudo firewall-cmd --list-all- 添加服务到默认区域(例如,允许 HTTP 服务):
sudo firewall-cmd --permanent --add-service=http- 移除服务(例如,禁止 HTTP 服务):
sudo firewall-cmd --permanent --remove-service=http- 添加特定的端口(例如,允许 TCP 端口 8080):
sudo firewall-cmd --permanent --add-port=8080/tcp- 移除特定端口:
sudo firewall-cmd --permanent --remove-port=8080/tcp- 重新载入防火墙以应用更改:
sudo firewall-cmd --reload- 更改区域(例如,将接口添加到
internal区域):
sudo firewall-cmd --zone=internal --change-interface=eth0这些是 firewalld 管理的基本操作。记得在修改规则后使用 --reload 选项来应用更改。
评论已关闭