LINUX 防火墙 firewalld-cmd命令详解

在Linux系统中，firewalld是一个用于管理防火墙的强大工具。通过firewalld-cmd命令，我们可以轻松地配置、监控和管理系统的防火墙规则。下面，我们将详细介绍firewalld-cmd命令的一些关键用法和重点功能。

首先，要使用firewalld-cmd命令，您需要确保系统上已经安装了firewalld服务，并且该服务正在运行。您可以通过系统的包管理器来安装它，如yum或apt。

基本命令格式：

firewalld-cmd [OPTIONS]

查看防火墙状态： 要查看防火墙的当前状态，可以使用以下命令：

firewalld-cmd --state

此命令将显示防火墙是否正在运行。

管理区域： firewalld使用区域来定义不同的网络信任级别。您可以使用firewalld-cmd列出、添加或修改这些区域。

添加服务或端口： 要向特定区域添加服务或端口，可以使用以下命令格式：

firewalld-cmd --zone=public --add-service=http --permanent
firewalld-cmd --zone=public --add-port=8080/tcp --permanent

这里，--zone指定了区域，--add-service和--add-port分别用于添加服务和端口。--permanent标志表示这些更改是永久的。

重新加载防火墙配置： 在对防火墙配置进行更改后，需要重新加载配置以使更改生效。可以使用以下命令：

firewalld-cmd --reload

这只是firewalld-cmd命令的一些基本用法。实际上，它提供了许多其他选项和功能，使您能够精细地控制Linux系统的防火墙设置。为了系统的安全，建议熟悉并掌握这个强大的工具。