如何使用Firewalld命令？

Firewalld必备命令关闭firewalld
systemctl stop firewalld.service
启动firewalld
systemctl start firewalld.service
把firewalld加入到系统服务
systemctl enable firewalld.service
从系统服务移除
systemctl disable firewalld.service
查看firewalld状态 两种方法2选1即可
firewall-cmd –state
systemctl status firewalld
重读防火墙
以 root 身份输入以下命令，重新加载防火墙，并不中断用户连接，即不丢失状态信息：
firewall-cmd –reload
以 root 身份输入以下信息，重新加载防火墙并中断用户连接，即丢弃状态信息：
firewall-cmd –complete-reload
注意:通常在防火墙出现严重问题时，这个命令才会被使用。比如，防火墙规则是正确的，但却出现状态信息问题和无法建立连接。获取所有支持的服务
firewall-cmd –get-services获取所有支持的ICMP类型
firewall-cmd –get-icmptypes列出全部启用的区域的特性
firewall-cmd –list-all-zones永久选项不直接影响运行时的状态。这些选项仅在重载或者重启服务时可用。为了使用运行时和永久设置，需要分别设置两者。 选项–permanent 需要是永久设置的第一个参数。获取永久选项所支持的服务。
firewall-cmd –permanent –get-services获取永久选项所支持的ICMP类型列表
firewall-cmd –permanent –get-icmptypes获取支持的永久区域
firewall-cmd –permanent –get-zones启用区域中的服务
firewall-cmd –permanent [–zone=] –add-service=
此举将永久启用区域中的服务。如果未指定区域，将使用默认区域。禁用区域中的一种服务
firewall-cmd –permanent [–zone=] –remove-service=查询区域中的服务是否启用
firewall-cmd –permanent [–zone=] –query-service=
如果服务启用，此命令将有返回值。此命令没有输出信息。永久启用 home 区域中的 ipp-client 服务
firewall-cmd –permanent –zone=home –add-service=ipp-client永久启用区域中的一个端口-协议组合
firewall-cmd –permanent [–zone=] –add-port=[-]/永久禁用区域中的一个端口-协议组合
firewall-cmd –permanent [–zone=] –remove-port=[-]/查询区域中的端口-协议组合是否永久启用
firewall-cmd –permanent [–zone=] –query-port=[-]/如果服务启用，此命令将有返回值。此命令没有输出信息。永久启用 home 区域中的 https (tcp 443) 端口
firewall-cmd –permanent –zone=home –add-port=443/tcp永久启用区域中的伪装
firewall-cmd –permanent [–zone=] –add-masquerade
此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式，常用于路由。由于内核的限制，伪装功能仅可用于IPv4。永久禁用区域中的伪装
firewall-cmd –permanent [免费云主机域名–zone=] –remove-masquerade查询区域中的伪装的永久状态
firewall-cmd –permanent [–zone=] –query-masquerade
如果服务启用，此命令将有返回值。此命令没有输出信息。永久启用区域中的ICMP阻塞
firewall-cmd –permanent [–zone=] –add-icmp-block=
此举将启用选中的 Internet 控制报文协议 （ICMP） 报文进行阻塞。 ICMP 报文可以是请求信息或者创建的应答报文或错误应答报文。永久禁用区域中的ICMP阻塞
firewall-cmd –permanent [–zone=] –remove-icmp-block=查询区域中的ICMP永久状态
firewall-cmd –permanent [–zone=] –query-icmp-block=
如果服务启用，此命令将有返回值。此命令没有输出信息。阻塞公共区域中的响应应答报文:
firewall-cmd –permanent –zone=public –add-icmp-block=echo-reply在区域中永久启用端口转发或映射
firewall-cmd –permanent [–zone=] –add-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
#端口可以映射到另一台主机的同一端口，也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口 或者是端口范围 – 。协议可以为 tcp 或udp 。目标端口可以是端口号 或者是端口范围 – 。目标地址可以是 IPv4 地址。受内核限制，端口转发功能仅可用于IPv4。永久禁止区域的端口转发或者端口映射
firewall-cmd –permanent [–zone=] –remove-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }查询区域的端口转发或者端口映射状态
firewall-cmd –permanent [–zone=] –query-forward-port=port=[-]:proto= { :toport=[-] | :toaddr= | :toport=[-]:toaddr= }
如果服务启用，此命令将有返回值。此命令没有输出信息。获取表
免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：is@if98.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。云编程开发博客公众号手机网站二维码Copyright Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有广州云编程开发博客计算有限公司粤ICP备17096448号-1
粤公网安备 44010402001142号增值电信业务经营许可证编号：B1-20181529

相关推荐: linux如何查看pid是否存在

这篇文章主要介绍了linux如何查看pid是否存在的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇linux如何查看pid是否存在文章都会有所收获，下面我们一起来看看吧。 在linux中，可以利用ps命令来查看pid是否存在，ps命…