艾希膳一、下面是red hat/CentOS8防火墙相关命令
1.启动firewalld服务
systemctl start firewalld.service
service iptables status
2.暂时关闭firewalld服务
systemctl stop firewalld.service
service iptables stop
3:永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off
4.重启firewalld服务
systemctl restart firewalld.service
service iptables restart
5.查看firewalld状态
systemctl status firewalld.service
6.开机自启firewalld
systemctl enable firewalld
7.显示状态
firewall-cmd --state
8.查看版本
firewall-cmd --version
9.查看帮助
firewall-cmd --help
10.查看所有打开的端口
firewall-cmd --zone=public --list-ports
11。更新防火墙规则(重新加载)
firewall-cmd --reload
//或
firewall-cmd --complete-reload
//两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
12.添加开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (permanent永久生效,没有此参数重启后失效)
说明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
13.查看端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
14.删除开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注:每次更改firewall规则后需重新加载(firewall-cmd --reload
15.查看区域信息
firewall-cmd --get-active-zones
16.查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
17.拒绝所有包
firewall-cmd --panic-on
18.取消拒绝状态
firewall-cmd --panic-off
19.查看是否拒绝
firewall-cmd --query-panic
20.将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
21.设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效,无需重启)