一个空间建多个网站的方法,市桥网站建设,深圳网站建设设,wordpress二维码制作教程firewalld-cmd命令翻译一 Linux 系统中#xff0c;firewalld 是一个流行的动态防火墙管理工具#xff0c; firewall-cmd 是它的命令行接口。通过 firewall-cmd#xff0c;可以轻松地管理防火墙规则、配置区域#xff08;zones#xff09;、处理端口等。
这篇文章…firewalld-cmd命令翻译一 Linux 系统中firewalld 是一个流行的动态防火墙管理工具 firewall-cmd 是它的命令行接口。通过 firewall-cmd可以轻松地管理防火墙规则、配置区域zones、处理端口等。
这篇文章介绍了firewall-cmd 的常用功能。
1.启动和管理 firewalld 服务
启动、停止、重启和检查服务状态
# 启动 firewalld 服务
sudo systemctl start firewalld# 停止 firewalld 服务
sudo systemctl stop firewalld# 重启 firewalld 服务
sudo systemctl restart firewalld# 检查 firewalld 服务状态
sudo systemctl status firewalld# 设置 firewalld 开机自启动
sudo systemctl enable firewalld# 禁用 firewalld 开机自启动
sudo systemctl disable firewalld这些命令用于管理 firewalld 服务的启动和停止。
2. 状态管理
这些命令用于查询 firewalld 的当前状态或者重新加载防火墙配置。
--state返回 firewalld 当前运行状态。--reload重新加载防火墙配置但保留现有的状态信息。--complete-reload完全重新加载防火墙清除所有当前状态包括动态规则。
# 查询 firewalld 当前状态
firewall-cmd --state# 重新加载防火墙配置
firewall-cmd --reload3. 区域管理Zone Management
防火墙中的区域Zone定义了不同的信任级别并可以为每个区域分配不同的规则。
--get-default-zone获取系统中默认的区域名称。--set-default-zonezone设置某个区域为系统的默认区域。--get-active-zones列出当前激活的区域。--list-all-zones 列出所有区域的详细信息 。
# 获取当前默认区域
firewall-cmd --get-default-zone# 设置新的默认区域
firewall-cmd --set-default-zonepublic# 列出所有激活的区域
firewall-cmd --get-active-zones# 列出所有区域的详细信息
firewall-cmd --list-all-zones4. 服务管理
防火墙的服务规则用于允许或阻止特定的服务。
--list-services列出当前区域中启用的服务。--add-serviceservice为当前区域添加一个服务。--remove-serviceservice从当前区域移除一个服务。
# 列出区域中启用的服务
firewall-cmd --zonepublic --list-services# 添加 HTTP 服务到当前区域
firewall-cmd --zonepublic --add-servicehttp# 从当前区域移除 HTTP 服务
firewall-cmd --zonepublic --remove-servicehttp5. 端口管理
有时需要直接开放或关闭某个端口以允许特定的网络流量。
--list-ports列出当前区域中开放的端口。--add-portportid/protocol开放指定端口。--remove-portportid/protocol关闭指定端口。
# 列出当前区域中开放的端口
firewall-cmd --zonepublic --list-ports# 开放 8080 端口TCP 协议
firewall-cmd --zonepublic --add-port8080/tcp# 关闭 8080 端口
firewall-cmd --zonepublic --remove-port8080/tcp6. 富规则Rich Rules
富规则允许你创建更复杂的规则如基于 IP 地址的访问控制、日志记录等。
--add-rich-rulerule添加一个富规则。--remove-rich-rulerule删除一个富规则。--list-rich-rules列出当前区域中的所有富规则。
# 添加一个允许从特定 IP 访问 SSH 的富规则
firewall-cmd --zonepublic --add-rich-rulerule familyipv4 source address192.168.1.100 service namessh accept# 列出所有富规则
firewall-cmd --zonepublic --list-rich-rules7. 授权和锁定Lockdown
可以启用锁定模式限制防火墙规则的更改或管理白名单。
--lockdown-on启用锁定模式防止任何防火墙规则更改。--lockdown-off禁用锁定模式。--query-lockdown查询锁定模式是否启用。
# 启用锁定模式
firewall-cmd --lockdown-on# 禁用锁定模式
firewall-cmd --lockdown-off8. 伪装和转发
在路由场景中可能需要启用伪装Masquerade和端口转发。
--add-masquerade启用 IP 伪装NAT。--remove-masquerade禁用 IP 伪装。--add-forward-port添加端口转发规则。
# 启用 IP 伪装
firewall-cmd --zonepublic --add-masquerade# 添加端口转发从 8080 转发到 80
firewall-cmd --zonepublic --add-forward-portport8080:prototcp:toport809. 直接规则Direct Rules
直接规则允许你绕过 firewalld直接通过 iptables 创建规则。
--add-rule为指定链添加规则。--get-all-rules列出所有直接规则。--remove-rule移除指定的直接规则。
# 列出所有直接规则
firewall-cmd --direct --get-all-rules# 添加一个直接规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 8080 -j ACCEPT总结
通过 firewall-cmd可以轻松管理 Linux 防火墙的各种规则和配置。无论是简单的端口开放还是复杂的富规则firewalld 提供了灵活的工具集来保护系统。
