1.firewalld的基本使用
启动/关闭:
systemctl start/stop firewalld
查看状态:
systemctl status firewalld
开机启用/禁用 :
systemctl enable/disable firewalld
2.配置firewalld-cmd
2.1 基本操作
查看版本:
firewall-cmd --version
查看帮助:
firewall-cmd --help
显示状态:
firewall-cmd --state
查看所有打开的端口/规则:
firewall-cmd --zone=public --list-ports/--list-all
更新防火墙规则:
firewall-cmd --reload
查看区域信息:
firewall-cmd --get-active-zones
查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
查看是否拒绝:
firewall-cmd --query-panic
2.2 添加端口对所有人访问
firewall-cmd --zone=public --add-port=80/tcp --permanent
#(--permanent永久生效,没有此参数重启后失效)
重新载入以生效
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
2.3 添加端口对有限的IP开放
本例要求开放873rsync端口给IP47.52.101.219,限定IP访问,等同于阿里云和aws的安全组.
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="47.52.101.219" port protocol="tcp" port="873" accept"