Linux 防火墙 firewalld 常用命令

# 启动 firewalld
sudo systemctl start firewalld
 
# 设置 firewalld 开机自启
sudo systemctl enable firewalld
 
# 查看 firewalld 状态
sudo systemctl status firewalld
 
# 停止 firewalld
sudo systemctl stop firewalld
 
# 重新加载 firewalld 配置
sudo firewall-cmd --reload
 
# 查看所有打开的端口
sudo firewall-cmd --list-ports
 
# 开放指定端口
sudo firewall-cmd --permanent --add-port=8080/tcp
 
# 移除指定端口
sudo firewall-cmd --permanent --remove-port=8080/tcp
 
# 允许特定服务
sudo firewall-cmd --permanent --add-service=http
 
# 禁止特定服务
sudo firewall-cmd --permanent --remove-service=http
 
# 允许某个 IP 访问
sudo firewall-cmd --permanent --add-source=192.168.1.100
 
# 禁止某个 IP 访问
sudo firewall-cmd --permanent --remove-source=192.168.1.100
 
# 允许某个 IP 范围访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
 
# 禁止某个 IP 范围访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" reject'

这些命令提供了基本的 firewalld 操作，包括启动、停止、重载、开放端口、允许或拒绝服务和 IP 地址。使用 --permanent 标志可以使规则在防火墙重启后依然有效。