firewalld-cmd 是一个用于管理 firewalld 防火墙的命令行工具,firewalld 是一种用于管理 Linux 系统中网络访问控制的守护进程,它提供了一种简单的方式来配置防火墙规则,以保护系统免受未经授权的访问和恶意软件的侵害,本文将介绍 firewalld-cmd 的基本用法和一些常用的命令。
我们需要安装 firewalld 和 firewalld-cmd,在大多数基于 Debian 的发行版(如 Ubuntu)中,可以使用以下命令安装:
sudo apt-get install firewalld firewalld-cmd
在基于 RHEL 的发行版(如 CentOS、Fedora)中,可以使用以下命令安装:
sudo yum install firewalld firewalld-cmd
安装完成后,我们可以使用 `systemctl` 命令检查 firewalld 服务的状态:
sudo systemctl status firewalld
如果防火墙服务正在运行,输出应该是 `active (running)`,接下来,我们可以使用 `firewall-cmd –state` 命令查看当前防火墙的状态:
firewall-cmd --state
输出可能是以下几种状态之一:
– `running`:表示防火墙正在运行。
– `not running`:表示防火墙未运行。
– `inactive`:表示防火墙处于非活动状态。
– `loading`:表示防火墙正在加载配置文件。
– `reloading`:表示防火墙正在重新加载配置文件。
– `failed`:表示防火墙启动失败。
接下来,我们可以使用 `firewall-cmd –permanent –add-service=http` 命令永久地允许 HTTP 服务通过防火墙:
firewall-cmd --permanent --add-service=http
如果需要添加其他服务,只需将 `http` 替换为相应的服务名称即可,要允许 HTTPS 服务,可以使用 `https` 作为服务名称,如果需要永久地禁用某个服务,可以使用 `–remove-service=` 选项,要永久地禁止 HTTP 服务,可以使用 `firewall-cmd –permanent –remove-service=http` 命令。
除了添加和删除服务之外,我们还可以使用 `firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.0/24″ port protocol=”tcp” port=”80″ accept’` 命令永久地允许 IP 为 192.168.1.0/24 网段的所有设备通过 TCP 协议访问本机的 80 端口(HTTP),这只是一个示例,您可以根据需要修改源地址、目标地址、协议和端口等参数。
我们可以使用 `firewall-cmd –reload` 命令重新加载防火墙配置,使更改生效:
firewall-cmd --reload
总结一下,firewalld-cmd 是用于管理 firewalld 防火墙的一个简单易用的命令行工具,通过使用它,我们可以轻松地添加、删除和管理防火墙规则,以保护我们的系统免受未经授权的访问和恶意软件的侵害。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/39382.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复