1.firewalld的基本使用
啟動/關閉:
systemctl start/stop firewalld
查看狀態:
systemctl status firewalld
開機啟用/禁用 :
systemctl enable/disable firewalld
2.配置firewalld-cmd
2.1 基本操作
查看版本:
firewall-cmd --version
查看幫助:
firewall-cmd --help
顯示狀態:
firewall-cmd --state
查看所有打開的端口/規則:
firewall-cmd --zone=public --list-ports/--list-all
更新防火牆規則:
firewall-cmd --reload
查看區域信息:
firewall-cmd --get-active-zones
查看指定接口所屬區域:
firewall-cmd --get-zone-of-interface=eth0
拒絕所有包:
firewall-cmd --panic-on
取消拒絕狀態:
firewall-cmd --panic-off
查看是否拒絕:
firewall-cmd --query-panic
2.2 添加端口對所有人訪問
firewall-cmd --zone=public --add-port=80/tcp --permanent
#(--permanent永久生效,沒有此參數重啟后失效)
重新載入以生效
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
2.3 添加端口對有限的IP開放
本例要求開放873rsync端口給IP47.52.101.219,限定IP訪問,等同於阿里雲和aws的安全組.
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="47.52.101.219" port protocol="tcp" port="873" accept"