快速上手配置firewalld

firewalld使用firewall-cmd命令配置策略。

查看当前firewalld当前服务运行状态 

 firewall-cmd --state

firewalld防火墙状态还用使用如下命令查看状态

systemctl status firewalld

 

查看所有打开运行的端口

 firewall-cmd --zone=public --list-ports

查看区域信息情况

 firewall-cmd --list-all-zones

block信息

dmz信息

 

public信息

其它区域 还有drop、external、home、internal、nm-shared、trusted、work。

重新加载规则-当添加了新的策略有使用此命令令其立即生效

firewall-cmd --reload

 添加防火墙规则-对指定IP开放端口

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.85" port protocol="tcp" port=62000 accept"

允许来自192.168.1.85的主机通过tcp协议访问62000端口

删除防火墙规则

firewall-cmd --permanent  --remove-rich-rule="rule family="ipv4" source address="192.168.1.85" port protocol="tcp" port=62000 accept"

添加一个端口允许访问

 firewall-cmd --add-port=4021/tcp --permanent

删除一个允许访问的端口

 firewall-cmd --remove-port=4021/tcp --permanent

 

添加一组端口允许访问

firewall-cmd --zone=public --add-port=8000-8399/tcp --permanent

添加了8000到8399共400个端口允许访问