Firewalld字符管理工具

發(fā)布時(shí)間：2020-08-11 21:28:58 來(lái)源：網(wǎng)絡(luò) 閱讀：255 作者：wx5d3a7feeb53cc 欄目：云計(jì)算

Firewalld字符管理工具

1、Firewalld防火墻維護(hù)命令

1、防火墻進(jìn)程操作

systemctl start firewalld

[root@localhost ~]# systemctl start firewalld

設(shè)置 firewalld 為開(kāi)機(jī)自啟動(dòng)
systemctl status firewalld

[root@localhost ~]# systemctl enable firewalld

如果 firewalld 正在運(yùn)行，通過(guò) systemctl status firewalld 或 firewall-cmd 命令可以查看其運(yùn)行狀態(tài)
systemctl restart firewalld

[root@localhost ~]# systemctl status firewalld

Firewalld字符管理工具
關(guān)閉防火墻：
systemctl stop firewalld

2、防火墻管理操作

irewall-cmd命令
支持全部防火墻特性
對(duì)于狀態(tài)和查詢模式，命令只返回狀態(tài)，沒(méi)有其他輸出
--permanent參數(shù)：攜帶該參數(shù)表示永久配置，否則表示運(yùn)行時(shí)配置
[--zone=<zone>] 選項(xiàng)：不攜帶此選項(xiàng)表示針對(duì)默認(rèn)區(qū)域操作，否則針對(duì)指定區(qū)域操作

防火墻重載配置命令

1、firewall-cmd - --–reload

[root@localhost ~]# firewall-cmd --reload

Firewalld字符管理工具
2、firewall-cmd --complete-reload ###狀態(tài)信息將會(huì)丟失

[root@localhost ~]# firewall-cmd --complete-reload

Firewalld字符管理工具
3、systemctl restart firewalld

查詢預(yù)定義信息命令

1、查詢預(yù)定義信息命令

[root@localhost ~]# firewall-cmd --get-zones

Firewalld字符管理工具
2、查看預(yù)定義的服務(wù)

[root@localhost ~]# firewall-cmd --get-services

Firewalld字符管理工具
3、查看預(yù)定義的ICMP類型

[root@localhost ~]# firewall-cmd --get-icmptypes

Firewalld字符管理工具

Firewalld區(qū)域操作命令

1、顯示網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域

[root@localhost ~]# firewall-cmd --get-default-zone

Firewalld字符管理工具
2、設(shè)置網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域?yàn)閕nternal

[root@localhost ~]# firewall-cmd --set-default-zone=internal

Firewalld字符管理工具
3、顯示已激活的所有區(qū)域 ##激活的條件：區(qū)域至少一個(gè)或一個(gè)源地址/網(wǎng)段

[root@localhost ~]# firewall-cmd --get-active-zones

Firewalld字符管理工具
4、顯示ens33接口綁定的區(qū)域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33

Firewalld字符管理工具
5、為ens33接口綁定work區(qū)域

[root@localhost ~]# firewall-cmd --zone=work  --add-interface=ens33

Firewalld字符管理工具
6、為internal區(qū)域更改綁定的網(wǎng)絡(luò)接口ens33

[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33

Firewalld字符管理工具
7、為internal區(qū)域刪除綁定的網(wǎng)絡(luò)接口ens33

[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33

Firewalld字符管理工具
8、查詢internal區(qū)域中是否包含接口ens33

[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33

Firewalld字符管理工具
9、顯示所有區(qū)域及其規(guī)則

[root@localhost ~]# firewall-cmd --list-all-zones

Firewalld字符管理工具

10、顯示internal區(qū)域的所有規(guī)則

[root@localhost ~]# firewall-cmd --zone=internal --list-all

Firewalld字符管理工具
11、顯示默認(rèn)區(qū)域的所有規(guī)則

[root@localhost ~]# firewall-cmd --list-all

Firewalld字符管理工具

命令總結(jié)

選項(xiàng)	說(shuō)明
--get-default-zone	顯示網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域
--set-default-zone=" zone "	設(shè)置網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域
--get-active-zones	顯示已激活的所有區(qū)域
--get-zone-of-interface=" interface "	顯示指定接口綁定的區(qū)域
--zone=" zone " --add-interface=" interface "	為指定接口綁定區(qū)域
--zone=" zone " --change-interface=" interface "	為指定的區(qū)域更改綁定的網(wǎng)絡(luò)接口
--zone=" zone " --remove-interface=" interface "	為指定的區(qū)域刪除綁定的網(wǎng)絡(luò)接口
--query-interface=" interface "	查詢區(qū)域中是否包含某接口
--list-all-zones	顯示所有區(qū)域及其規(guī)則
[--zone=" zone "] --list-all	顯示所有指定區(qū)域的所有規(guī)則

Firewalld服務(wù)操作命令

1、顯示internal區(qū)域內(nèi)允許訪問(wèn)的所有服務(wù)

[root@localhost ~]# firewall-cmd --zone=internal --list-services

Firewalld字符管理工具
2、為public區(qū)域設(shè)置允許訪問(wèn)SMTP服務(wù)

[root@localhost ~]# firewall-cmd --zone=public --add-service=smtp

Firewalld字符管理工具
3、刪除internal區(qū)域中的SSH服務(wù)

[root@localhost ~]# firewall-cmd --zone=internal --remove-service=ssh

Firewalld字符管理工具
4、查詢internal區(qū)域中是否啟用了SSH服務(wù)

[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh

Firewalld字符管理工具

命令總結(jié)

選項(xiàng)	說(shuō)明
[--zone=“ zone "] --list-services	顯示指定區(qū)域內(nèi)允許訪問(wèn)的所有服務(wù)
[--zone=“ zone "] --add-service=<service>	為指定區(qū)域設(shè)置允許訪問(wèn)的某項(xiàng)服務(wù)
[--zone=" zone "] --remove-service=" service "	刪除指定區(qū)域已設(shè)置的允許訪問(wèn)的某項(xiàng)服務(wù)
[--zone=" zone "] --query-service=" service "	查詢指定區(qū)域中是否啟用了某項(xiàng)服務(wù)

Firewalld端口操作命令

1、顯示internal區(qū)域內(nèi)允許訪問(wèn)的所有端口號(hào)

[root@localhost ~]# firewall-cmd --zone=internal --list-ports

Firewalld字符管理工具
2、啟用interna區(qū)域22端口的TCP協(xié)議組合

[root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m

Firewalld字符管理工具
--timeout=5m:表示5分鐘后刪除該端口，多用于測(cè)試目的

3、禁用internal區(qū)域22端口的TCP協(xié)議組合

[root@localhost ~]# firewall-cmd --zone=internal --remove-port=22/tcp

Firewalld字符管理工具
4、查詢internal區(qū)域中是否啟用了22端口和TCP協(xié)議組合

[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp

Firewalld字符管理工具

命令總結(jié)

選項(xiàng)	說(shuō)明
[--zone=" zone "] --list-ports	顯示指定區(qū)域內(nèi)允許訪問(wèn)的所有端口號(hào)
[--zone=" zone "] --add-port=" port "[-" port "]/" protocol " [--timeout=" seconds "]	啟用區(qū)域端口和協(xié)議組合，可選配置超時(shí)時(shí)間
[--zone=" zone "] --remove-port=" port "[- ” port "]/ " protocol"	禁用區(qū)域端口和協(xié)議組合
[--zone=" zone "] --query-port=" port "[-" port"]/" protocol "	查詢區(qū)域中是否啟用了端口和協(xié)議組合

Firewalld阻塞ICMP操作命令

1、顯示work區(qū)域內(nèi)阻塞的所有ICMP類型

[root@localhost ~]# firewall-cmd --zone=work --list-icmp-blocks

Firewalld字符管理工具
2、為work區(qū)域設(shè)置阻塞echo-reply類型的ICMP

[root@localhost ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply

Firewalld字符管理工具
3、刪除work區(qū)域已阻塞的echo-reply類型的ICMP

[root@localhost ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply

Firewalld字符管理工具
4、查詢work區(qū)域的 echo-request類型的ICMP 是否阻塞

[root@localhost ~]# firewall-cmd --zone=work --query-icmp-block=echo-request

Firewalld字符管理工具

命令總結(jié)

選項(xiàng)	說(shuō)明
[--zone=" zone "] --list-icmp-blocks	顯示指定區(qū)域內(nèi)阻塞的所有ICMP類型
[--zone=" zone "] --add-icmp-block=" icmptype “	為指定區(qū)域設(shè)置阻塞的某項(xiàng)ICMP類型
[--zone=" zone "] --remove-icmp-block=" icmptype "	刪除指定區(qū)域已阻塞的某項(xiàng)ICMP類型
[--zone=" zone "] --query-icmp-block=" icmptype "	查詢指定區(qū)域的 ICMP 阻塞功能

向AI問(wèn)一下細(xì)節(jié)

Firewalld字符管理工具