iptables(第178页)
firewalld(第183页)
firewall-cmd 命令中使用的参数以及作用
-目录名称应放置文件的内容
–get-default-zone查询默认的区域名称–set-default-zone=<区域名称>设置默认的区域,使其永久生效–get-zones显示可用的区域–get-services显示预先定义的服务–get-active-zones显示当前正在使用的区域与网卡名称–add-source=将源自此 IP 或子网的流量导向指定的区域–remove-source=不再将源自此 IP 或子网的流量导向某个指定区域–add-interface=<网卡名称>将源自该网卡的所有流量都导向某个指定区域–change-interface=<网卡名称>将某个网卡与区域进行关联–list-all显示当前区域的网卡配置参数、资源、端口以及服务等信息–list-all-zones显示所有区域的网卡配置参数、资源、端口以及服务等信息–add-service=<服务名>设置默认区域允许该服务的流量–add-port=<端口号/协议>设置默认区域允许该端口的流量–remove-service=<服务名>设置默认区域不再允许该服务的流量–remove-port=<端口号/协议>设置默认区域不再允许该端口的流量–reload让“永久生效”的配置规则立即生效,并覆盖当前的配置规则–panic-on开启应急状况模式–panic-off关闭应急状况模式
关闭防火墙:
systemctl stop firewalld.service
开启防火墙:
systemctl start firewalld.service
关闭开机启动:
systemctl disable firewalld.service
开启开机启动:
systemctl enable firewalld.service
查看防火墙状态
service firewalld status
图形管理工具
