firewall 命令簡單操作

Firewalld 是維護防火牆策略的守護程式的名稱。使用 firewall-cmd 命令與防火牆配置進行交互， 使用區域概念對與系統交互的流量進行分段。網路介面分配給一個或多個區域，每個區域都包含允許的埠和服務的列表。預設區域還可用於管理與任何區域都不匹配的流量。

0 語法規則

Usage: firewall-cmd [OPTIONS...]

General Options
  -h, --help           Prints a short help text and exists
  -V, --version        Print the version string of firewalld
  -q, --quiet          Do not print status messages

Status Options
  --state              Return and print firewalld state
  --reload             Reload firewall and keep state information
  --complete-reload    Reload firewall and lose state information
  --runtime-to-permanent
                       Create permanent from runtime configuration
  --check-config       Check permanent configuration for errors

1. 狀態檢查

firewall-cmd --state

2 如果沒有開啟，可以先開啟

systemctl start firewalld && systemctl --enable firewalld

3查看現有防護策略

# 查看防火牆，添加的埠也可以看到
firewall-cmd --list-all
# 顯示支持的區域列表
firewall-cmd --get-zones
# 顯示所有公共區域（public）
firewall-cmd --zone=public --list-all

4 查看預設zone配置，預設是public

 firewall-cmd --get-default-zone

5.添加埠訪問 ，使用 --add-port 參數，例如設置80埠TCP訪問:

 firewall-cmd --add-port=80/tcp

上面規則會在機器重啟時，策略失效，需要添加參數 --permanent 保證長期有效

firewall-cmd --add-port=80/tcp --permanent

6 重新載入firewall 配置

 firewall-cmd --reload

7 添加services 服務

查看當前支持的系統service:

firewall-cmd --get-services

添加http service 服務

firewall-cmd --add-service=http --permanent && firewall-cmd --reload

firewall-cmd --add-service=jenkins --permanent && firewall-cmd --reload

8 刪除services 服務和埠

firewall-cmd --remove-service=http      # 阻止http埠
firewall-cmd --remove-port=80tcp        # 阻止通過tcp訪問80埠