linux系列（十九）：firewall-cmd命令

時間 2019-12-13

標籤 linux 系列十九 firewall cmd 命令欄目 Linux 简体版

原文原文鏈接

一、命令格式linux

　　firewall-cmd [選項] [參數]tcp

二、命令功能：工具

　　簡單來講是一個防火牆管理工具。spa

三、簡單使用：.net

systemctl start firewalld # 啓動,
systemctl enable firewalld # 開機啓動
systemctl stop firewalld # 關閉
systemctl disable firewalld # 取消開機啓動

firewall-cmd --help # 查看幫助
firewall-cmd --state # 查看運行狀態
firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口的 Zone 信息
firewall-cmd --zone=public --list-interfaces # 查看指定級別的接口
firewall-cmd --get-service # 查看全部級別被容許的信息
firewall-cmd --get-service --permanent # 查看重啓後全部 Zones 級別中被容許的服務，即永久放行的服務
firewall-cmd --reload # 更新規則，不重啓服務
firewall-cmd --complete-reload # 更新規則，重啓服務
firewall-cmd --zone=external --add-masquerade # 打開端口轉發
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753 #  轉發 tcp 22 端口至 3753
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100  # 轉發 22 端口數據至另外一個 ip 的相同端口上
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100 # 轉發 22 端口數據至另外一 ip 的 2055 端口上
firewall-cmd --add-port=443/tcp #  打開443/TCP端口
firewall-cmd --permanent --add-port=3690/tcp # 永久打開3690/TCP端口,永久打開須要reload
firewall-cmd --permanent --remove-port=8080/tcp # 永久刪除8080端口，禁止外網訪問
firewall-cmd --permanent --query-port=8080/tcp # 查詢端口是否開啓