firewall-cmd是Linux系統(tǒng)中用于管理firewalld服務的命令行工具�。它可以用于配置防火墻規(guī)則�、查看防火墻狀態(tài)、管理防火墻的服務和區(qū)域等��。
以下是firewall-cmd的一些常用用法:
-
啟用和禁用防火墻:
- 啟用防火墻:
sudo firewall-cmd --state
- 禁用防火墻:
sudo systemctl stop firewalld
-
查詢和設置防火墻規(guī)則:
- 查詢所有規(guī)則:
sudo firewall-cmd --list-all
- 查詢指定區(qū)域的規(guī)則:
sudo firewall-cmd --zone=<zone> --list-all
- 添加規(guī)則:
sudo firewall-cmd --zone=<zone> --add-<rule>
- 移除規(guī)則:
sudo firewall-cmd --zone=<zone> --remove-<rule>
-
管理服務和區(qū)域:
- 查詢所有區(qū)域:
sudo firewall-cmd --get-zones
- 查詢指定區(qū)域的服務:
sudo firewall-cmd --zone=<zone> --list-services
- 添加服務到區(qū)域:
sudo firewall-cmd --zone=<zone> --add-service=<service>
- 移除服務從區(qū)域:
sudo firewall-cmd --zone=<zone> --remove-service=<service>
-
配置防火墻策略:
- 設置默認區(qū)域:
sudo firewall-cmd --set-default-zone=<zone>
- 添加新區(qū)域:
sudo firewall-cmd --new-zone=<zone>
- 刪除區(qū)域:
sudo firewall-cmd --delete-zone=<zone>
以上僅是firewall-cmd的一些常用用法���,更多詳細的用法可以通過man firewall-cmd命令查看���。
