firewalld 是一个在 Linux 上用于管理防火墙规则的动态管理器。它提供了一个基于 D-Bus 的动态管理接口,允许管理员在运行时配置和监控防火墙规则。
以下是一些与 "firewalld" 相关的详细案例:
1. 启动、停止和重启 firewalld 服务:
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld
这将启动、停止和重启 "firewalld" 服务。
2. 检查 firewalld 服务状态:
sudo systemctl status firewalld
这将显示 "firewalld" 服务的当前状态。
3. 查看防火墙规则:
sudo firewall-cmd --list-all
这将显示所有的防火墙规则,包括区域、服务、端口等信息。
4. 显示活动的防火墙规则:
sudo firewall-cmd --list-ports
这将显示当前活动的端口。
5. 查看所有可用的服务:
sudo firewall-cmd --get-services
这将显示所有可用的服务,这些服务可以在防火墙规则中使用。
6. 允许/拒绝端口:
sudo firewall-cmd --add-port=80/tcp
sudo firewall-cmd --remove-port=80/tcp
这将允许和拒绝 TCP 端口 80。
7. 添加/删除服务:
sudo firewall-cmd --add-service=http
sudo firewall-cmd --remove-service=http
这将允许和拒绝 HTTP 服务。
8. 将接口添加到区域:
sudo firewall-cmd --zone=public --add-interface=eth0
这将将 "eth0" 接口添加到 "public" 区域。
9. 查看支持的区域:
sudo firewall-cmd --get-zones
这将显示所有支持的区域。
10. 将服务添加到区域:
sudo firewall-cmd --zone=public --add-service=http
这将将 HTTP 服务添加到 "public" 区域。
11. 永久保存规则:
sudo firewall-cmd --runtime-to-permanent
这将把当前运行时的规则保存到永久规则中。
12. 重载防火墙:
sudo firewall-cmd --reload
这将重新加载防火墙规则,应用最新的配置。
这些是一些与 "firewalld" 相关的常见用法示例。请注意,具体的命令和选项可能因 "firewalld" 的版本和配置而有所不同。使用 "man firewall-cmd" 和 "firewalld" 相关文档可以获取更多详细的信息。
