1. 查询和显示
1.1 显示状态和信息
代码语言:bash
复制sudo firewall-cmd --state
1.2 显示版本信息
代码语言:bash
复制firewall-cmd --version
1.3 显示版本信息
代码语言:bash
复制bashfirewall-cmd --version
1.4 查看默认区域:
代码语言:bash
复制bashsudo firewall-cmd --get-default-zone
1.5 列出所有区域
代码语言:bash
复制bashsudo firewall-cmd --get-zones
1.6 查看指定接口的所属区域
代码语言:bash
复制bashsudo firewall-cmd --get-zone-of-interface=eth0
2. 配置和修改
2.1 设置默认区域:
代码语言:bash
复制bashsudo firewall-cmd --set-default-zone=public
2.2 添加端口到区域(临时生效)
代码语言:bash
复制bashsudo firewall-cmd --zone=public --add-port=80/tcp
2.3 永久添加端口到区域
代码语言:bash
复制bashsudo firewall-cmd --zone=public --add-port=80/tcp --permanent
2.4 移除端口
代码语言:bash
复制bashsudo firewall-cmd --zone=public --remove-port=80/tcp
2.5 添加服务
代码语言:bash
复制bashsudo firewall-cmd --zone=public --add-service=http
2.6 永久添加服务:
代码语言:bash
复制bashsudo firewall-cmd --zone=public --add-service=http --permanent
3. 其他操作
3.1 重新加载配置
代码语言:bash
复制bashsudo firewall-cmd --reload
3.2 启用 Firewalld
代码语言:bash
复制bashsudo systemctl start firewalld
3.3 停止 Firewalld
代码语言:bash
复制bashsudo systemctl stop firewalld
3.3 设定开机启动
代码语言:bash
复制bashsudo systemctl enable firewalld
3.4 禁止开机启动:
代码语言:bash
复制bashsudo systemctl disable firewalld
