firewall-cmd是Linux系统中用于管理firewalld服务的命令行工具。它可以用于配置防火墙规则、查看防火墙状态、管理防火墙的服务和区域等。
以下是firewall-cmd的一些常用用法:
启用和禁用防火墙:
启用防火墙:sudo firewall-cmd --state禁用防火墙:sudo systemctl stop firewalld查询和设置防火墙规则:
查询所有规则:sudo firewall-cmd --list-all查询指定区域的规则:sudo firewall-cmd --zone=<zone> --list-all添加规则:sudo firewall-cmd --zone=<zone> --add-<rule>移除规则:sudo firewall-cmd --zone=<zone> --remove-<rule>管理服务和区域:
查询所有区域:sudo firewall-cmd --get-zones查询指定区域的服务:sudo firewall-cmd --zone=<zone> --list-services添加服务到区域:sudo firewall-cmd --zone=<zone> --add-service=<service>移除服务从区域:sudo firewall-cmd --zone=<zone> --remove-service=<service>配置防火墙策略:
设置默认区域:sudo firewall-cmd --set-default-zone=<zone>添加新区域:sudo firewall-cmd --new-zone=<zone>删除区域:sudo firewall-cmd --delete-zone=<zone>以上仅是firewall-cmd的一些常用用法,更多详细的用法可以通过man firewall-cmd命令查看。
