基本命令
firewall-cmd --state
重新加载防火墙
firewall-cmd --reload
拒绝包
拒绝所有包
firewall-cmd --panic-on
取消拒绝
firewall-cmd --panic-off
查看拒绝状态
firewall-cmd --query-panic
服务管理
可基于服务名称进行管理。
查看支持的服务
firewall-cmd --get-services
临时让服务通过600秒
firewall-cmd --add-service=samba --timeout=600
显示默认区域当前通过的服务
firewall-cmd --list-services
移除服务
firewall-cmd --remove-service=smtp
端口管理
直接基于端口号的管理。
添加端口范围,--permanent表示永久添加,需要reload,记住如果执行了reload其它临时添加的规则就会失效。
firewall-cmd --permanent --add-port=17000-17999/tcp firewall-cmd --reload
查看已经打开的端口
firewall-cmd --list-ports
添加端口范围
firewall-cmd --add-port=17000-17999/tcp
移除端口
firewall-cmd --remove-port=XXX/tcp
防火墙域
可将端口和服务规则指定的特定的域,不指定会添加在默认域。
获取默认域
firewall-cmd --get-default-zone
查看当前有效的域
firewall-cmd --get-active-zones
设置默认域
firewall-cmd --set-default-zone=XXX