Linux学习之firewallD

systemctl status firewalld.service查看一下firewalld服务的状态，发现状态是inactive (dead)。

systemctl start firewalld.service启动firewalld，systemctl status firewalld.service查看一下firewalld服务的状态，发现状态是active (running)。

firewall-cmd是firewall总的命令。
firewall-cmd --state查看firewall的状态。

firewall-cmd --list-all看一下firewall所有的规则。

firewall-cmd --zone=public --list-interfaces可以看一下public区域里边的接口。

firewall-cmd --zone=public --list-ports可以看一下public区域里边的端口。

firewall-cmd --zone=public --list-service可以看一下public区域里边的服务。

firewall-cmd --get-zones可以看一下区域。

firewall-cmd --get-default可以看一下默认的区域名称。

firewall-cmd --get-active-zone可以看一下当前正在使用的区域与网卡名称，发现没有输出，之后使用systemctl enable firewalld.service让firewalld.service开机重启，之后reboot重新启动。

等着重启之后再次连接上终端，firewall-cmd --get-active-zone就能查看当前正在使用的区域与网卡名称。

firewalld可以添加的规则有port、service和source。
firewall-cmd --zone=public --add-service=https为public区域里边添加https服务。firewall-cmd --zone=public --list-service可以查看public区域里边的服务。

firewall-cmd --zone=public --add-port=88/tcp为public区域里边添加tcp的88端口，firewall-cmd --zone=public --list-port可以看一下public区域里边的端口。

firewall-cmd --zone=public --add-service=https和firewall-cmd --zone=public --add-port=88/tcp都不是长久添加，只有加上了--permanent才能生效，比如firewall-cmd --zone=public --add-port=89/tcp --permanent，firewall-cmd --zone=public --list-port查看之后，发现没有firewall-cmd --zone=public --add-port=89/tcp --permanent没有生效，firewall-cmd --reload重新加载之后发现89这个长久模式的端口留下了，而当前生效模式的88端口被取消了。

firewall-cmd --zone=public --remove-port=89/tcp就可以把89端口取消。

此文章为8月Day 16学习笔记，内容来源于极客时间《Linux 实战技能 100 讲》。