Linux防火墙——firewalld

发布于 2023-04-10 529 次阅读


删除rich-rule

# 列出rich-rule
firewall-cmd --list-rich-rules
# 删除对应规则(复制列出的规则到单引号内执行即可)
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" port port="0-65535" protocol="udp" drop'

区域

# 显示当前默认区域
firewall-cmd --get-default-zone
# 设置默认区域
firewall-cmd --set-default-zone=<zone>

# 显示当前正在使用的区域及其对应的网卡接口
firewall-cmd --get-active-zones
# 显示所有可用的区域
firewall-cmd --get-zones 

# 显示指定接口绑定的区域
firewall-cmd --get-zone-of-interface=<interface>
# 为指定接口绑定区域
firewall-cmd --zone=<zone> --add-interface=<interface>
# 为指定的区域更改绑定的网络接口
firewall-cmd --zone=<zone> --change-interface=<interface>
# 为指定的区域删除绑定的网络接口
firewall-cmd --zone=<zone> --remove-interface=<interface>

# 显示指定源地址绑定的区域
firewall-cmd --get-zone-of-source=<source>[/<mask>]
# 为指定源地址绑定区域
firewall-cmd --zone=<zone> --add-source=<source>[/<mask>]
# 为指定的区域更改绑定的源地址
firewall-cmd -- zone=<zone> --change-source=<source>[/<mask>] 
# 为指定的区域删除绑定的源地址
firewall-cmd --zone=<zone> --remove-source=<source>[/<mask>]

其他

# 显示所有区域及其规则
firewall-cmd --list-all-zones
# 显示所有指定区域的所有规则,省略--zone=<zone>时表示仅对默认区域操作
firewall-cmd [--zone=<zone>] --list-all 

# 显示指定区域内允许访问的所有服务
firewall-cmd [--zone=<zone>] --list-services
# 为指定区域设置允许访问的某项服务
firewall-cmd [--zone=<zone>] --add-service=<service>
# 删除指定区域已设置的允许访问的某项服务
firewall-cmd [--zone=<zone>] --remove-service=<service>

# 显示指定区域内允许访问的所有端口号
firewall-cmd [--zone=<zone>] --list-ports
# 为指定区域设置允许访问的某个/某段端口号(包括协议名)
firewall-cmd [--zone=<zone>] --ad-port=<portid>[-<portid>]/<protocol>
# 删除指定区域已设置的允许访问的端口号(包括协议名)
firewall-cmd [--zone=<zone>] --remove-port=<portid>[-<portid>]/protocol>
# 显示指定区域内拒绝访问的所有ICMP类型
firewall-cmd [--zone=<zone>] --list-icmp-blocks
# 为指定区域设置拒绝访问的某项ICMP类型
firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype>
# 删除指定区域已设置的拒绝访问的某项ICwp类型
firewall-cmd [--zone=<zone>] --remove-icmp-block=<icmptype>
# 显示所有ICMP类型
firewall-cmd --get-icmptypes

相关链接