firewall-cmd命令 防火墙管理器
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。
使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmd,firewall-config和firewall-applet。
语法格式:firewalld-cmd [参数]
常用参数:
| --state | 显示当前服务运行状态 |
| --zone=public --list-ports | 查看所有打开运行的端口 |
| --reload | 不重启立即加载 |
| --list-all-zones | 查看区域信息情况 |
| --panic-on | 拒绝所有包 |
| --panic-off | 取消拒绝状态 |
| --query-panic | 查看是否拒绝 |
参考实例
查看当前ffirewalld服务运行状态:
[root@1024ask.com ~]# firewall-cmd --state
running
查看所有放行的端口:
[root@1024ask.com ~]# firewall-cmd --zone=public --list-ports
重新加载修改的配置,不重启服务:
[root@1024ask.com ~]# firewall-cmd --reload
success
查看所有规则区域配置信息:
[root@1024ask.com ~]# firewall-cmd --list-all-zones
与该功能相关的Linux命令:kill命令 – 杀死进程screen命令 – 多重视窗管理程序whoami命令 – 打印当前登录用户bmodinfo命令 – 显示给定模块的详细信息modprobe命令 – 内核模块智能加载工具syslog命令 – 系统默认的日志守护进程at命令 – 一次性定时计划任务mpstat命令 – 显示变化的CPU数据rpm命令 – RPM软件包管理器halt命令 – 关机
