firewall-cmd 常用选项介绍

firewall-cmd 是一个强大的命令行工具，用于管理系统防火墙（如 iptables）。它支持动态配置和永久配置，并提供了多种实用的功能来简化防火墙规则的管理和维护工作。

1. 启动和停止服务

• 启动：sudo firewall-cmd --zone=public --add-service=http
• 停止：sudo firewall-cmd --zone=public --remove-service=http

2. 查看当前配置

• 查看所有区域：firewall-cmd --list-all
• 查看特定区域：firewall-cmd --zone=public --list-all
• 查看所有服务：firewall-cmd --get-services
• 查看所有端口：firewall-cmd --get-port

3. 添加和删除规则

添加服务

• sudo firewall-cmd --permanent --add-service=<service>
• sudo firewall-cmd --add-service=<service>

删除服务

• sudo firewall-cmd --permanent --remove-service=<service>
• sudo firewall-cmd --remove-service=<service>

添加端口

• sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
• sudo firewall-cmd --zone=public --add-port=80/tcp

删除端口

• sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
• sudo firewall-cmd --zone=public --remove-port=80/tcp

4. 区域管理

• 添加区域：firewall-cmd --add-rich-rule='rule family="ipv4" source address="<ip>" accept'
• 删除区域规则：firewall-cmd --permanent --zone=<zone> --remove-source=<ip>
• 查看所有区域规则：sudo firewall-cmd --list-all-zones

5. 状态管理

• 启用自动加载：sudo firewall-cmd --runtime-to-permanent
• 检查状态：firewall-cmd --state

6. 帮助和版本信息

• 查看帮助信息：firewall-cmd --help
• 查看版本信息：firewall-cmd --version

通过以上常用选项，可以灵活地管理和配置 firewall-cmd 来满足不同的网络需求。建议在使用这些命令时结合实际情况进行调整，并确保备份重要数据以防止意外更改造成的问题。