firewalld學習--維護命令

啓動

systemctl start firewalld

中止

systemctl stop firewalld

重啓

systemctl restart firewalld

查詢狀態

systemctl status firewalld

另外，對於firewalld來講還可使用自身的firewall-cmd工具來查詢運行狀態

firewall-cmd --state

啓用開機自啓動

systemctl enable firewalld

禁用開機自啓動

systemctl disable firewalld

查看自動啓動狀態

systemctl is-enabled firewalld

更新規則

直接使用firewall-cmd修改的規則是不須要更新就能夠直接生效的，可是若是加了--permanent參數，或者直接編輯xml文件以後就須要咱們手動reload了，

firewall-cmd提供了兩個更新規則的參數：--reload和--complete-reload，

前者只是更新須要更新規則，並且更新的過程當中不會影響現有的鏈接，

然後者在更新時會將全部的規則清除掉而後重建，並且爲了安全考慮，在更新以前首先會將策略設置爲DROP，等更新完成以後再恢復爲ACCEPT，這樣就會對現有鏈接形成影響，因此若是沒有特殊需求咱們應該儘可能使用前者。具體命令以下

firewall-cmd --reload
firewall-cmd --complete-reload

策略操做

對於firewalld來講最重要的就是策略操做了，策略操做主要有三種方法：使用firewall-config操做、使用firewall-cmd操做和直接編輯xml文件，firewall-config是圖形化工具，firewall-cmd是命令行工具。

firewall-cmd中關於規則的命令很是多，可是有四大類使用頻率很是高的命令：--add-xxx、--remove-xxx、--query-xxx、--get-xxx以及--list-xxx，這裏前兩個很是容易理解，一個是添加一個是刪除。

--query-xxx主要用於布爾值的查詢，好比

#這個命令用於查詢在public這個zone中是否包含ssh這個服務。
firewall-cmd --zone=public --query-service=ssh

--get-xxx主要用於獲取特定的內容，好比

firewall-cmd --get-zones
#這樣就能夠獲取到預設的zones，默認狀況下返回結果爲
block dmz drop external home internal public trusted work

--list-xxx主要用於按必定條件進行查詢（不過有的list命名也不須要條件），好比

#這個命令能夠返回public這個zone中所包含的services。
firewall-cmd --zone=public --list-services

特殊參數 --permanent

表示是否將修改後的規則保存下來，若是不加這個參數，那麼所作的修改當時會當即生效，可是在firewalld重啓以後就會丟失，而加上這個參數後所作的修改就會永久保存下來，不過這時的修改不會當即生效而是須要reload後才能夠生效。其實這個也很是容易理解，當不加--permanent修改規則時firewalld會實際修改運行時的規則，而若是加了這個參數firewalld實際上是去修改的xml配置文件，和咱們直接編輯xml文件同樣，因此就須要reload才能夠生效。