飘在云端

啊!那蓝真天,白真云!

· 备查 · · 793次浏览

firewalld防火墙初始化配置

启动防火墙:systemctl start firewalld
重启防火墙: systemctl restart firewalld
设置开机启动:systemctl enable firewalld
查看防火墙状态:firewall-cmd --state
查看防火墙服务状态:systemctl status firewalld
查看防火墙服务状态详情:systemctl status firewalld -l
重载防火墙配置:firewall-cmd --reload(不会中断当前连接)
完全重载防火墙(会中断当前已建立的连接状态):firewall-cmd --complete-reload
把eth0网卡加入到防火墙:firewall-cmd --add-interface=eth0
设置public为默认区域:firewall-cmd --set-default-zone=public
查看默认区域:firewall-cmd --get-default-zone
查看已激活区域:firewall-cmd --get-active-zones
显示可用区域:firewall-cmd --get-zones
列出所有区域防火墙配置规则:firewall-cmd --list-all-zones
放行public区域的单个tcp协议上指定的端口,移除把add改为remove即可
firewall-cmd --permanent --zone=public --add-port=3306/tcp
批量放行tcp协议上的端口范围:
firewall-cmd --permanent --zone=public --add-port=1-65535/tcp