Linux 防火墙 firewalld 常用命令
# 启动 firewalld
sudo systemctl start firewalld
# 设置 firewalld 开机自启
sudo systemctl enable firewalld
# 查看 firewalld 状态
sudo systemctl status firewalld
# 停止 firewalld
sudo systemctl stop firewalld
# 重新加载 firewalld 配置
sudo firewall-cmd --reload
# 查看所有打开的端口
sudo firewall-cmd --list-ports
# 开放指定端口
sudo firewall-cmd --permanent --add-port=8080/tcp
# 移除指定端口
sudo firewall-cmd --permanent --remove-port=8080/tcp
# 允许特定服务
sudo firewall-cmd --permanent --add-service=http
# 禁止特定服务
sudo firewall-cmd --permanent --remove-service=http
# 允许某个 IP 访问
sudo firewall-cmd --permanent --add-source=192.168.1.100
# 禁止某个 IP 访问
sudo firewall-cmd --permanent --remove-source=192.168.1.100
# 允许某个 IP 范围访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
# 禁止某个 IP 范围访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" reject'
这些命令提供了基本的 firewalld 操作,包括启动、停止、重载、开放端口、允许或拒绝服务和 IP 地址。使用 --permanent
标志可以使规则在防火墙重启后依然有效。
评论已关闭