在Linux系统中,防火墙是保障系统安全的重要屏障。而firewalld作为Linux下的一款动态防火墙管理工具,凭借其区域管理和丰富的规则集,受到了广大用户的青睐。今天,我们就来详细解读一下firewalld的核心命令——firewalld-cmd。
一、firewalld-cmd基础命令
首先,要管理firewalld,我们需要确保firewalld服务已经启动。可以使用systemctl status firewalld来查看服务状态。
二、 查看防火墙状态
使用firewall-cmd --state命令,可以快速查看firewalld是否正在运行。
三、管理区域(Zone)
firewalld引入了区域的概念,用于定义不同的信任级别。通过firewall-cmd --get-active-zones可以查看当前活动的区域。
四、添加/删除服务
重点内容:使用firewall-cmd --zone=public --add-service=http --permanent命令,可以将HTTP服务添加到public区域(注意--permanent参数表示永久生效,否则仅为当前会话生效)。相应地,--remove-service则用于删除服务。
五、开放/关闭端口
重点内容:通过firewall-cmd --zone=public --add-port=8080/tcp --permanent命令,可以开放8080端口。而--remove-port则用于关闭指定端口。
六、重新加载防火墙规则
在修改规则后,别忘了使用firewall-cmd --reload命令重新加载防火墙规则,使更改生效。
![[LINUX 防火墙 firewalld-cmd 命令详解]](https://img.doczz.cn/storage/20240414/d7683b59fdc18a3268d5a2ade2086f1a.png "[LINUX 防火墙 firewalld-cmd 命令详解]")
总之,firewalld-cmd命令功能强大且灵活,通过熟练掌握这些命令,我们可以更好地管理Linux系统的防火墙,提升系统的安全性。
