防火墙配置常用命令

发表于 2024-06-06 更新于 2024-11-09 分类于其他知识

显示所有端口状态：display ip imterface brief
查看防火墙的空间所在的端口：display security-zone
更改设备名称：sysname

firewall-cmd –get-default-zone #查看firewalld服务当前所使用的区域（默认应该是public）
firewall-cmd –get-zone-of-interface=eno16777728 #查询eno16777728网卡当前在firewalld服务中的区域（默认也应该是public）
firewall-cmd –permanent –zone=external –change-interface=eno16777728 #把firewalld服务中eno16777728网卡的默认区域修改为external，并在系统重启后永久生效。
firewall-cmd –get-zone-of-interface=eno16777728 #查看eno16777728网卡在当前的区域（应该仍为public）
firewall-cmd –permanent –get-zone-of-interface=eno16777728 #查看eno16777728网卡在永久模式下的区域（应该为external）
firewall-cmd –set-default-zone=public #把firewalld服务的当前默认区域设置为public
firewall-cmd –get-default-zone #查看firewall当前默认区域
firewall-cmd –panic-on #启动firewalld防火墙服务的应急状况模式，阻断一切网络连接（当远程控制服务器时请慎用）
firewall-cmd –panic-off #关闭firewall防火墙服务的应急状况模式
firewall-cmd –zone=public –query-service=ssh #查询public区域当前是否允许SSH服务的流量（查到为yes）
firewall-cmd –zone=public –query-service=https #查询public区域当前是否允许HTTPS服务的流量（查到为no）
firewall-cmd –zone=public –add-service=https #设置public区域当前允许请求HTTPS服务的流量通过
firewall-cmd –permanent –zone=public –add-service=https #设置piblic区域允许请求HTTPS服务的流量通过，永久生效
firewall-cmd –reload #让firewall服务永久模式下的策略设置立即生效
firewall-cmd –permanent –zone=public –remove-service=http #设置public区域禁止HTTP服务的流量通过，永久生效
firewall-cmd –reload
firewall-cmd –zone=public –add-port=8080-8081/tcp #设置public区域当前访问8080-8081端口的流量策略设置为允许
firewall-cmd –zone=public –list-ports #查看public区域当前允许通过的端口

流量转发命令格式：

firewall-cmd –permanent –zone=<区域> –add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>