firewall-cmd命令的功能是用于防火墙策略管理,是firewalld服务的配置工具。使用firewall-cmd命令修改的防火墙策略会立即生效,但重启后失效,因此推荐要加上permanent参数呦!~
关于firewalld服务及firewall-cmd命令详细使用方法,请参阅《Linux就该这么学》第8章节内容。
语法格式:firewall-cmd [参数]
常用参数:
| --state | 显示当前服务运行状态 |
| --zone=public --list-ports | 查看所有打开运行的端口 |
| --permanent | 策略写入到永久生效表中 |
| --reload | 不重启立即加载 |
| --list-all-zones | 查看区域信息情况 |
| --panic-on | 拒绝所有包 |
| --panic-off | 取消拒绝状态 |
| --query-panic | 查看是否拒绝 |
参考实例
查看当前防火墙状态:
[root@linuxcool ~]# firewall-cmd --state running
查看防火墙当前放行端口号列表:
[root@linuxcool ~]# firewall-cmd --zone=public --list-ports
重新加载防火墙策略,立即生效:
[root@linuxcool ~]# firewall-cmd --reload success
查看当前防火墙默认使用区域名称:
[root@linuxcool ~]# firewall-cmd --get-default-zone public
