Linux系統——Firewalld防火牆命令概述（純理論）

Firewalld防火牆命令概述

命令列表

選項	說明
--get-default-zone	顯示網絡鏈接或接口的默認區域
--set-default-zone=\<zone>	設置網絡鏈接或接口的默認區域
--get-active-zones	顯示已激活的全部區域
--get-zone-of-interface=\<interface>	顯示指定接口綁定的區域
--zone=\<zone> --add-interface=\<interface>	爲指定接口綁定區域
--zone=\<zone> --change-interface=\<interface>	爲指定區域更改綁定的網絡接口
--zone=\<zone> --remove-interface=\<interface>	爲指定的區域刪除綁定的網絡接口
--query-interface=\<interface>	查詢區域中是否包含某接口
--list-all-zones	顯示全部區域及其規則
[--zone=\<zone>] --list-all	顯示全部指定區域的全部規則

與服務有關的命令

選項	說明
[--zone=\<zone>] --list-services	顯示指定區域容許訪問的全部服務
[--zone=\<zone>] --add-service=\<service>	爲指定區域設置容許訪問的某項服務
[--zone=\<zone>] --remove-service=\<service>	刪除指定區域已設置的容許訪問的某項服務
[--zone=\<zone>] --query-service=\<service>	查詢指定區域中是否啓用了某項服務

與端口有關的命令

選項	說明
[--zone=\<zone>] --list-ports	顯示指定區域內容許訪問的全部端口號
[--zone=\<zone>] --add-port=\<port> [-\<port>]/\<protocol> [--timeout=\<seconds>]	啓用區域端口和協議組合，可選配置超時間
[--zone=\<zone>] --remove-port=\<port> [-\<port>]/\<protocol>	禁用區域端口和協議組合
[--zone=\<zone>] --query-port=\<port>[-\<port>]/\<protocol>	查詢區域中是否啓用了端口和協議組合

阻塞ICMP有關命令

選項	說明
[--zone=\<zone>] --list-icmp-blocks	顯示指定區域內阻塞的全部ICMP類型
[--zone=\<zone>] --add-icmp-block=\<icmptype>	爲指定區域設置阻塞的某項ICMP類型
[--zone=\<zone>] --remove-icmp-block=\<icmptype>	刪除指定區域已阻塞的某項ICMP類型
[--zone=\<zone>] --query-icmp-block=\<icmptype>	查詢指定區域的ICMP阻塞功能