firewalld 是 Linux 系统中一款动态防火墙管理工具,替代了传统的 iptables 静态配置方式,支持运行时配置与永久配置分离、区域(Zone)隔离、富规则(Rich Rule)等高级特性,广泛应用于 CentOS、RHEL、Fedora 等发行版。

安装:

apt-get install firewalld

常用操作:

1、查看当前默认区域

firewall-cmd --get-default-zone

2、开放某些端口

# 开放22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent

#关闭22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent

3、重载:

# 配置立即生效
firewall-cmd --reload

4、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

5、关闭防火墙

#请勿随意操作
systemctl stop firewalld.service

6、查看防火墙状态

firewall-cmd --state

参考链接:
https://www.cnblogs.com/nf01/articles/10442379.html
https://www.jianshu.com/p/3444d9413461
https://www.cnblogs.com/zhaoying/p/15180510.html

标签: none

添加新评论