RHEL8/CentOS8的基礎防火牆配置-用例

systemctl

systemctl unmask firewalld                    #執行命令，便可實現取消服務的鎖定
systemctl mask firewalld                    # 下次須要鎖定該服務時執行
systemctl start firewalld.service               #啓動防火牆  
systemctl stop firewalld.service                #中止防火牆  
systemctl reloadt firewalld.service             #重載配置
systemctl restart firewalld.service             #重啓服務
systemctl status firewalld.service              #顯示服務的狀態
systemctl enable firewalld.service              #在開機時啓用服務
systemctl disable firewalld.service             #在開機時禁用服務
systemctl is-enabled firewalld.service          #查看服務是否開機啓動
systemctl list-unit-files|grep enabled          #查看已啓動的服務列表
systemctl --failed                                     #查看啓動失敗的服務列表            

 

 

firewall-cmd

firewall-cmd --state                         #查看防火牆狀態  
firewall-cmd --reload                        #更新防火牆規則  
firewall-cmd --state                         #查看防火牆狀態  
firewall-cmd --reload                        #重載防火牆規則  
firewall-cmd --list-ports                    #查看全部打開的端口  
firewall-cmd --list-services                 #查看全部容許的服務  
firewall-cmd --get-services                  #獲取全部支持的服務  

#區域相關
firewall-cmd --list-all-zones                    #查看全部區域信息  
firewall-cmd --get-active-zones                  #查看活動區域信息  
firewall-cmd --set-default-zone=public           #設置public爲默認區域  
firewall-cmd --get-default-zone                  #查看默認區域信息  
firewall-cmd --zone=public --add-interface=eth0  #將接口eth0加入區域public

#接口相關
firewall-cmd --zone=public --remove-interface=eth0       #從區域public中刪除接口eth0  
firewall-cmd --zone=default --change-interface=eth0      #修改接口eth0所屬區域爲default  
firewall-cmd --get-zone-of-interface=eth0                #查看接口eth0所屬區域  

#端口控制
firewall-cmd --add-port=80/tcp --permanent               #永久添加80端口例外(全局)
firewall-cmd --remove-port=80/tcp --permanent            #永久刪除80端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent      #永久增長65001-65010例外(全局)  
firewall-cmd  --zone=public --add-port=80/tcp --permanent            #永久添加80端口例外(區域public)
firewall-cmd  --zone=public --remove-port=80/tcp --permanent         #永久刪除80端口例外(區域public)
firewall-cmd  --zone=public --add-port=65001-65010/tcp --permanent   #永久增長65001-65010例外(區域public) 
firewall-cmd --query-port=8080/tcp    # 查詢端口是否開放
firewall-cmd --permanent --add-port=80/tcp    # 開放80端口
firewall-cmd --permanent --remove-port=8080/tcp    # 移除端口
firewall-cmd --reload    #重啓防火牆(修改配置後要重啓防火牆)

 

改用iptables.service

yum install iptables-services           #安裝iptables  
systemctl stop firewalld.service        #中止firewalld  
systemctl mask firewalld.service        #禁止自動和手動啓動firewalld  
systemctl start iptables.service        #啓動iptables
systemctl start ip6tables.service       #啓動ip6tables  
systemctl enable iptables.service       #設置iptables自啓動  
systemctl enable ip6tables.service      #設置ip6tables自啓動