117笔记问答firewall-cmd是Linux系统中用于管理firewalld服务的命令行工具。它可以用于配置防火墙规则、查看防火墙状态、管理防火墙的服务和区域等。
以下是firewall-cmd的一些常用用法:
-
启用和禁用防火墙:
- 启用防火墙:
sudo firewall-cmd --state - 禁用防火墙:
sudo systemctl stop firewalld
- 启用防火墙:
-
查询和设置防火墙规则:
- 查询所有规则:
sudo firewall-cmd --list-all - 查询指定区域的规则:
sudo firewall-cmd --zone=--list-all - 添加规则:
sudo firewall-cmd --zone=--add- - 移除规则:
sudo firewall-cmd --zone=--remove-
- 查询所有规则:
-
管理服务和区域:
- 查询所有区域:
sudo firewall-cmd --get-zones - 查询指定区域的服务:
sudo firewall-cmd --zone=--list-services - 添加服务到区域:
sudo firewall-cmd --zone=--add-service= - 移除服务从区域:
sudo firewall-cmd --zone=--remove-service=
- 查询所有区域:
-
配置防火墙策略:
- 设置默认区域:
sudo firewall-cmd --set-default-zone= - 添加新区域:
sudo firewall-cmd --new-zone= - 删除区域:
sudo firewall-cmd --delete-zone=
- 设置默认区域:
以上仅是firewall-cmd的一些常用用法,更多详细的用法可以通过man firewall-cmd命令查看。