firewall-cmd 命令是用于管理防火墻的命令，該命令可以用于 CentOS/RHEL 7 和更高版本中的防火墻管理。

以下是一個(gè)關(guān)于 firewall-cmd 命令用法的完整介紹：

基本語法

firewall-cmd --zone=zone-name --add-service=service-name --permanent

命令參數(shù)

• --zone：指定要添加服務(wù)的區(qū)域名稱。

• --add-service：指定要添加的服務(wù)名稱。

• --permanent：指定該規(guī)則永久生效。

除此之外，還有其他可選參數(shù)：

• --list-all：列出所有規(guī)則。?

• --reload：重新加載防火墻規(guī)則。?

• --permanent：將規(guī)則保存到永久配置中，以便系統(tǒng)重啟后仍然有效。?

• --delete-service：刪除服務(wù)。?

• --list-services：列出當(dāng)前系統(tǒng)中所有可用服務(wù)。?

• --add-source：添加一個(gè) IP 或 IP 段。?

• --remove-source：刪除一個(gè) IP 或 IP 段。?

• --list-sources：列出所有已添加的 IP 或 IP 段。?

• --add-port：添加端口。?

• --remove-port：刪除端口。?

• --list-ports：列出所有已添加的端口。?

• --add-rich-rule：添加一個(gè)更加復(fù)雜的規(guī)則。?

• --query-service：查詢服務(wù)是否可用。?

• --get-zones：列出所有可用的區(qū)域。?

• --zone=zone-name：指定一個(gè)區(qū)域。

示例

1. 添加端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent

1. 刪除端口：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

1. 添加服務(wù)：

firewall-cmd --zone=public --add-service=http --permanent

1. 刪除服務(wù)：

firewall-cmd --zone=public --remove-service=http --permanent

1. 列出所有規(guī)則：

firewall-cmd --list-all

1. 重新加載防火墻規(guī)則：

firewall-cmd --reload

1. 列出所有可用的服務(wù)：

firewall-cmd --list-services

注意事項(xiàng)

• 在修改防火墻規(guī)則時(shí)，建議使用 --permanent 選項(xiàng)，以便該規(guī)則在系統(tǒng)重啟后仍然有效。

• 建議使用防火墻決策相關(guān)的策略來管理您的防火墻，以確保系統(tǒng)的安全性。

• 本文由報(bào)告匯 vicsdf.com ai助理生成，你也來領(lǐng)取一個(gè)的ai助理吧！