firewalld和iptables的关系
- firewalld是一个改进的工具,底层还是调用的iptables的命令设置,简单说firewalld是iptables的用法封装。
- firewalld缺省端口关闭,而iptables缺省端口打开。
- 检查防火墙状态
$ sudo firewall-cmd --state
- 打开关闭防火墙
启动停止
$ sudo systemctl start firewalld
$ sudo systemctl stop firewalld
设置是否机器重启的时候自动启动防火墙
$ sudo systemctl enable firewalld
$ sudo systemctl disable firewalld
- 添加和删除
- 添加端口
$ sudo firewall-cmd --add-port=8080/tcp
$ sudo firewall-cmd --add-port=8000/tcp --permanent
$ sudo firewall-cmd --add-port=10000-10256/tcp
$ sudo firewall-cmd --remove-port=8080/tcp
--permanent表示永久有效,否则firewalld重启之后配置就会丢失。
- 添加服务
$ sudo firewall-cmd --add-service=smtp
$ sudo firewall-cmd --remove-service=smtp
- 添加协议
$ sudo firewall-cmd --add-protocol=esp
- 列出当前的端口
$ sudo firewall-cmd --list-ports
$ sudo firewall-cmd --list-services
$ sudo firewall-cmd --list-protocols
$ sudo firewall-cmd --list-all
- 其他命令
把当前配置永久存储
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --runtime-to-permanent
网友评论