Linux系统——Firewalld防火墙命令概述
Firewalld防火墙命令概述
命令列表
选项 | 说明 |
--get-default-zone |
显示网络连接或接口的默认区域 |
--set-default-zone=\ |
设置网络连接或接口的默认区域 |
--get-active-zones |
显示已激活的所有区域 |
--get-zone-of-interface=\ |
显示指定接口绑定的区域 |
--zone=\ --add-interface=\ |
为指定接口绑定区域 |
--zone=\ --change-interface=\ |
为指定区域更改绑定的网络接口 |
--zone=\ --remove-interface=\ |
为指定的区域删除绑定的网络接口 |
--query-interface=\ |
查询区域中是否包含某接口 |
--list-all-zones |
显示所有区域及其规则 |
[--zone=\] --list-all |
显示所有指定区域的所有规则 |
与服务有关的命令
选项 | 说明 |
[--zone=\] --list-services |
显示指定区域允许访问的所有服务 |
[--zone=\] --add-service=\ |
为指定区域设置允许访问的某项服务 |
[--zone=\] --remove-service=\ |
删除指定区域已设置的允许访问的某项服务 |
[--zone=\] --query-service=\ |
查询指定区域中是否启用了某项服务 |
与端口有关的命令
选项 | 说明 |
[--zone=\] --list-ports |
显示指定区域内允许访问的所有端口号 |
[--zone=\] --add-port=\ [-\]/\ [--timeout=\] |
启用区域端口和协议组合,可选配置超时间 |
[--zone=\] --remove-port=\ [-\]/\ |
禁用区域端口和协议组合 |
[--zone=\] --query-port=\[-\]/\ |
查询区域中是否启用了端口和协议组合 |
阻塞ICMP有关命令
选项 | 说明 |
[--zone=\] --list-icmp-blocks |
显示指定区域内阻塞的所有ICMP类型 |
[--zone=\] --add-icmp-block=\ |
为指定区域设置阻塞的某项ICMP类型 |
[--zone=\] --remove-icmp-block=\ |
删除指定区域已阻塞的某项ICMP类型 |
[--zone=\] --query-icmp-block=\ |
查询指定区域的ICMP阻塞功能 |
分享文章:Linux系统——Firewalld防火墙命令概述
标题网址:
http://ybzwz.com/article/jhsidd.html