494 字
2 分钟
Linux防火墙——firewalld
删除rich-rule
# 列出rich-rulefirewall-cmd --list-rich-rules# 删除对应规则(复制列出的规则到单引号内执行即可)firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" port port="0-65535" protocol="udp" drop'
区域
# 显示当前默认区域firewall-cmd --get-default-zone# 设置默认区域firewall-cmd --set-default-zone=<zone>
# 显示当前正在使用的区域及其对应的网卡接口firewall-cmd --get-active-zones# 显示所有可用的区域firewall-cmd --get-zones
# 显示指定接口绑定的区域firewall-cmd --get-zone-of-interface=<interface># 为指定接口绑定区域firewall-cmd --zone=<zone> --add-interface=<interface># 为指定的区域更改绑定的网络接口firewall-cmd --zone=<zone> --change-interface=<interface># 为指定的区域删除绑定的网络接口firewall-cmd --zone=<zone> --remove-interface=<interface>
# 显示指定源地址绑定的区域firewall-cmd --get-zone-of-source=<source>[/<mask>]# 为指定源地址绑定区域firewall-cmd --zone=<zone> --add-source=<source>[/<mask>]# 为指定的区域更改绑定的源地址firewall-cmd -- zone=<zone> --change-source=<source>[/<mask>]# 为指定的区域删除绑定的源地址firewall-cmd --zone=<zone> --remove-source=<source>[/<mask>]
其他
# 显示所有区域及其规则firewall-cmd --list-all-zones# 显示所有指定区域的所有规则,省略--zone=<zone>时表示仅对默认区域操作firewall-cmd [--zone=<zone>] --list-all
# 显示指定区域内允许访问的所有服务firewall-cmd [--zone=<zone>] --list-services# 为指定区域设置允许访问的某项服务firewall-cmd [--zone=<zone>] --add-service=<service># 删除指定区域已设置的允许访问的某项服务firewall-cmd [--zone=<zone>] --remove-service=<service>
# 显示指定区域内允许访问的所有端口号firewall-cmd [--zone=<zone>] --list-ports# 为指定区域设置允许访问的某个/某段端口号(包括协议名)firewall-cmd [--zone=<zone>] --ad-port=<portid>[-<portid>]/<protocol># 删除指定区域已设置的允许访问的端口号(包括协议名)firewall-cmd [--zone=<zone>] --remove-port=<portid>[-<portid>]/protocol># 显示指定区域内拒绝访问的所有ICMP类型firewall-cmd [--zone=<zone>] --list-icmp-blocks# 为指定区域设置拒绝访问的某项ICMP类型firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype># 删除指定区域已设置的拒绝访问的某项ICwp类型firewall-cmd [--zone=<zone>] --remove-icmp-block=<icmptype># 显示所有ICMP类型firewall-cmd --get-icmptypes
相关链接
Linux防火墙——firewalld
https://blog.160621.xyz/posts/linux防火墙-firewalld/