firewall-cmd命令的功能是用于防火墙策略管理,是firewalld服务的配置工具。使用firewall-cmd命令修改的防火墙策略会立即生效,但重启后失效,因此推荐要加上permanent参数呦!~

关于firewalld服务及firewall-cmd命令详细使用方法,请参阅《Linux就该这么学》第8章节内容。

语法格式:firewall-cmd [参数]

常用参数

--state显示当前服务运行状态
--zone=public --list-ports查看所有打开运行的端口
--permanent策略写入到永久生效表中
--reload不重启立即加载
--list-all-zones查看区域信息情况
--panic-on拒绝所有包
--panic-off取消拒绝状态
--query-panic查看是否拒绝

参考实例

查看当前防火墙状态:

[root@linuxcool ~]# firewall-cmd --state
running

查看防火墙当前放行端口号列表:

[root@linuxcool ~]# firewall-cmd --zone=public --list-ports

重新加载防火墙策略,立即生效:

[root@linuxcool ~]# firewall-cmd --reload
success

查看当前防火墙默认使用区域名称:

[root@linuxcool ~]# firewall-cmd --get-default-zone 
public
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。