1.添加80端口
1
|
firewall-cmd --zone=public --add-port=80/tcp --permanent
|
2.获取firewall状态信息
3.重新加载firewall
1
2
|
firewall-cmd --reload #不改变状态
firewall-cmd --complete-reload #清除状态信息
|
4.获取firewall支持的所有区域
1
|
firewall-cmd --get-zones
|
5.获取firewall支持的所有服务
1
|
firewall-cmd --get-services
|
6.获取firewall支持的所有icmp类型
1
|
firewall-cmd --get-icmptypes
|
7.firewall区域管理
1
|
firewall-cmd --list-all-zones #显示所有启用区域的特性
|
1
|
firewall-cmd --list-all #显示默认区域的特性
|
1
|
firewall-cmd --zone=work --list-all-zones #显示指定区域“work”的特性
|
1
|
firewall-cmd --set-default-zone=work #设置默认区域为work,流入默认区域的新访问请求将被置入新的默认区域,当前活动的连接将不受影响
|
1
|
firewall-cmd --get-active-zones #获取活动区域
|
8.firewall接口管理
1
|
firewall-cmd --get-zone-of-interface=eno16777736 #显示接口eno16777736所属的区域
|
1
|
firewall-cmd --zone=work --add-interface=lo #将接口lo加入区域work,该接口不能属于其他区域,否则报错Error: ZONE_CONFLICT
|
1
|
firewall-cmd --add-interface=lo #将接口lo加入到当前默认区域,该接口不能属于其他区域
|
1
|
firewall-cmd --zone=work --remove-interface=lo #删除work区域中的接口lo
|
1
|
firewall-cmd --zone=work --change-interface=eno16777736 #将接口eno16777736的区域,由其他区域改变为work
|
1
|
firewall-cmd --zone=work --query-interface=eno16777736 #查询区域work中是否包含接口eno16777736
|
9.获取firewall指定区域中启用的服务
1
|
firewall-cmd --zone=work --list-services
|
10.应急模式
1
2
|
firewall-cmd --panic-on #启用紧急模式。所有传入和传出数据包都将被丢弃,活动连接将过期。仅当网络环境存在严重问题时才启用此功能。例如,如果计算机被黑客入侵。
firewall-cmd --panic-off #关闭
|
1
|
firewall-cmd --query-panic
|
注:在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic.