firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。

使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmd,firewall-config和firewall-applet。

语法格式:firewalld-cmd [参数]

常用参数

–state显示当前服务运行状态
–zone=public –list-ports查看所有打开运行的端口
–reload不重启立即加载
–list-all-zones查看区域信息情况
–panic-on拒绝所有包
–panic-off取消拒绝状态
–query-panic查看是否拒绝

参考实例

查看当前ffirewalld服务运行状态:

[root@linuxcool ~]# firewall-cmd --state
running

查看所有放行的端口:

[root@linuxcool ~]# firewall-cmd --zone=public --list-ports

重新加载修改的配置,不重启服务:

[root@linuxcool ~]# firewall-cmd --reload
success

查看所有规则区域配置信息:

[root@linuxcool ~]# firewall-cmd --list-all-zones