firewall-cmd --state
获取 firewalld 状态
- .
- firewall-cmd --reload
在不改变状态的条件下重载防火墙
- .
- firewall-cmd --complete-reload
完全重启, 状态信息将会丢失
- .
- firewall-cmd --get-zones
获取支持的区域
- .
- firewall-cmd --get-services
获取所有支持的服务, 支持的服务存放在 / usr/lib/firewalld/services 目录下.
服务是 firewalld 所使用的有关端口和选项的规则集合.
被启动的服务会在 firewalld 服务开启或运行是自动加载.
我们还可以创建自己的服务, 即添加端口和服务的对应关系, 将在下面讲解.
- .
- firewall-cmd --get-icmptypes
获取所有支持的 ICMP 类型
- .
- firewall-cmd --list-all-zones
列出全部启用的区域的特性 (即查询当前防火墙策略), 特性是定义的防火墙策略.
策略如: 服务, 端口和协议的组合, 端口 / 数据报转发, 伪装, ICMP 拦截或自定义规则等.
该命令会列出所有区域的所有特性, 包括详细规则 (rich-rules).
.
firewall-cmd [--zone = 区域] --list-all
输出指定区域启用的全部特性, 如果区域被省略, 将显示默认区域的信息.
- .
- firewall-cmd --get-default-zone
查默认区域, 默认的默认区域为 public
.
firewall-cmd --set-default-zone = 区域
设置默认区域, 也可通过 / etc/firewalld/firewalld.conf 中的 DefaultZone 配置项定义默认区域.
流入默认区域中配置的接口的新访问请求将被置入新的默认区域. 当前活动的连接将不受影响.
- .
- firewall-cmd --get-active-zones
获取活动的区域, 同时会输出活动区域所包含的接口.
.
firewall-cmd --get-zone-of-interface = 网卡名
查指定接口属于哪个区域
.
firewall-cmd [--zone = 区域] --add-interface = 接口名
将指定接口增加到指定区域, 如果区域被省略了, 将会被添加到默认区域.
一个接口同时只能属于一个区域, 接口会在防火墙重新加载后重新应用.
.
firewall-cmd [--zone = 区域] --change-interface = 接口名
修改接口所属区域, 这个选项与 --add-interface 选项相似.
但不同的是, 当接口已经存在于另一个区域的时候, 该接口将被重置到新的区域.
.
firewall-cmd [--zone = 区域] --remove-interface = 接口名
从指定区域中删除指定接口, 删除后, 这个接口的所有数据包将使用默认区域的规则.
.
firewall-cmd [--zone = 区域] --query-interface = 接口名
查指定区域中是否包含指定接口, 如果区域被省略了, 将被指定为默认区域.
.
firewall-cmd [--zone = 区域] --list-services
列举区域中启用的服务, 如果区域被省略了, 将使用默认区域.
.
firewall-cmd --query-masquerade 检查是否允许 NAT 转发
firewall-cmd --zone=public --add-masquerade --permanent 永久开启路由转发
firewall-cmd --remove-masquerade 禁止防火墙 NAT 转发
.
firewall-cmd --panic-on 启用应急模式, 将阻断所有网络连接, 以防出现紧急状况.
firewall-cmd --panic-off 禁用应急模式
firewall-cmd --query-panic 查应急模式状态
.
其它相关的配置可在手册页 man firewall-cmd 中查看.
来源: http://www.bubuko.com/infodetail-3149056.html