yum install firewalld firewalld-config -y
啟動
systemctl start firewalld
停止
systemctl stop firewalld
重新啟動
service firewalld restart
設定開機啟動
systemctl enable firewalld
更新防火牆規則
firewall-cmd --reload
查看狀態
systemctl status firewalld
查看zone
firewall-cmd --get-default-zone
查看此 zone 所開的服務
firewall-cmd --zone=public --list-all
firewall-cmd --zone=public --list-all
查看永久的設定
firewall-cmd --zone=public --list-all --permanent
在 (執行時期) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --add-port=80/tcp
在 (執行時期) 刪除 public zone 的 80 端口
firewall-cmd --zone=public --remove-port=80
在 (永久) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --permanent --add-port=80/tcp
在 (永久)刪除 public zone 的 80 端口
firewall-cmd --zone=public --permanent --remove-port=80
firewall-cmd --zone=public --remove-port=80
在 (永久) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --permanent --add-port=80/tcp
在 (永久)刪除 public zone 的 80 端口
firewall-cmd --zone=public --permanent --remove-port=80
加入可通過的 IP
firewall-cmd --zone=public --add-source=192.168.1.2/24
移除可通過的 IP
firewall-cmd --zone=public --add-source=192.168.1.2/24
移除可通過的 IP
firewall-cmd --zone=public --remove-source=192.168.1.2/24
加入 192.168.1.2/24 的 IP 可讀取 80 端口
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2/24" port port="80" protocol="tcp" accept'
關掉 DHCP 服務
firewall-cmd --zone=public --remove-service dhcpv6-client
加入 192.168.1.2/24 的 IP 可讀取 80 端口
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2/24" port port="80" protocol="tcp" accept'
關掉 DHCP 服務
firewall-cmd --zone=public --remove-service dhcpv6-client
永久關掉 DHCP 服務
firewall-cmd --zone=public --permanent --remove-service dhcpv6-client
當 firewalld重啟或重讀時,剛才加的設定就不見了,所以一般操作要全部加上
--permanent,讓它變成永久的設定。
--permanent,讓它變成永久的設定。
沒有留言:
張貼留言