firewall-cmd
时间: 2023-10-19 07:06:48 浏览: 44
`firewall-cmd` 是 Linux 上的一个命令行工具,用于管理防火墙规则。它是基于 `firewalld` 守护进程的,可以帮助用户管理网络连接的安全性,为网络提供保护。
使用 `firewall-cmd` 可以添加、删除、更新和列出防火墙规则,例如开放或关闭端口、允许或禁止某个服务等。它支持 IPv4 和 IPv6,并可以根据网络接口、源地址、目标地址和服务等进行过滤。
例如,以下命令将开放 TCP 端口 80:
```
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
```
第一条命令将端口 80 加入 `public` 区域的规则列表,并使用 `--permanent` 选项将其保存到防火墙配置文件中,这样即使重新启动系统也会生效。第二条命令重新加载防火墙规则,使其立即生效。
相关问题
firewall-cmd命令
firewall-cmd是一个用于配置和管理防火墙规则的命令行工具,它在CentOS和RHEL系列的Linux发行版中使用。
以下是一些常见的firewall-cmd命令示例:
1. 查看防火墙状态:
```
firewall-cmd --state
```
2. 查看所有开放的端口:
```
firewall-cmd --list-ports
```
3. 添加一个允许通过的端口:
```
firewall-cmd --add-port=<port>/tcp --permanent
```
4. 移除一个已添加的端口:
```
firewall-cmd --remove-port=<port>/tcp --permanent
```
5. 列出所有已添加的规则:
```
firewall-cmd --list-all
```
6. 重新加载防火墙配置:
```
firewall-cmd --reload
```
这只是一些基本的命令示例,还有其他更高级的用法和选项,你可以通过查阅相关文档获得更多信息。
firewall-cmd add
根据提供的引用内容,可以得出以下答案:
firewall-cmd add是防火墙命令行工具firewall-cmd的一个子命令,用于添加防火墙规则。可以使用该命令来增加服务或开放端口。
要添加一个服务,可以使用命令firewall-cmd --permanent --add-service=服务名称,其中服务名称可以是已知的服务,比如http、ftp等。添加完服务后,要重新加载防火墙规则,可以使用命令firewall-cmd --reload。这样就可以永久地添加一个服务到防火墙规则中。
要开放一个端口,可以使用命令firewall-cmd --permanent --add-port=端口/协议,其中端口/协议指定要开放的端口号和协议类型。同样,添加完端口后,要重新加载防火墙规则,可以使用命令firewall-cmd --reload。这样就可以永久地开放一个端口到防火墙规则中。
需要注意的是,添加完服务或开放端口后,要通过firewall-cmd --query-service=服务名称或firewall-cmd --query-port=端口/协议来验证是否添加成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [防火墙:firewall-cmd命令](https://blog.csdn.net/weixin_44256848/article/details/121094904)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]