📅 最后修改于: 2023-12-03 14:41:13.036000 🧑 作者: Mango
firewall-cmd 是一个命令行工具,用于在 Linux 中配置 firewalld 防火墙。firewalld 是一种“动态”的防火墙管理程序,允许您在运行时更改防火墙规则。
通过运行以下命令获取防火墙配置状态:
firewall-cmd --state
这将返回以下格式的输出:
running
这意味着防火墙正在运行。如果防火墙未运行,则输出为 not running。
除此之外,还有其他一些用于管理 firewalld 的命令。下面是一些常见的例子:
firewall-cmd --list-all: 列出当前防火墙配置的所有详细信息。firewall-cmd --zone=public --add-service=http: 允许公共区域接受 HTTP 流量。firewall-cmd --zone=public --remove-service=smtp: 从公共区域移除 SMTP 服务。firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.0.0.0/24" service name="ssh" reject': 拒绝来自 10.0.0.0/24 网络的 SSH 流量。在 firewalld 中,有三个主要的防火墙区域:公共、专用和区域级别。您可以使用 firewall-cmd 命令将服务、端口和应用程序添加到不同的区域中。
防火墙配置可能会被其他应用程序或用户更改。如果您需要定期检查防火墙状态并确定当前配置是否与期望的配置匹配,则可以使用 cron 任务来运行脚本。
firewalld 官方文档:https://firewalld.org/documentation/firewall-cmd 官方文档:https://firewalld.org/documentation/man-pages/firewall-cmd.html