日常Firewalld使用中的常用命令手记
需要注意的是,如果想让规则生效无论如何都要先firewall-cmd --reload重载!!!
向特定来源IP开放端口
开放所有端口
1
| firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.1.1" accept'
|
修改source address即可,这样172.16.1.1即可访问到当前机器的全部端口,也可以使用CIDR直接开放整个IP段。
1
| firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.0.0/16" accept'
|
开放指定端口
在上面命令的基础上添加port protocol="tcp" port="3306"指定端口即可.
1
| firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept'
|
Rich Rule 管理
查看当前全部 Rich Rule
1
| firewall-cmd --list-rich-rules
|
移除 Rich Rule
将上面查询到的Rich Rule填入下面即可。
1
| firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="172.16.1.1" accept'
|
开放预设服务端口
查看支持的服务
1
| firewall-cmd --get-services
|
开放对应服务
1
2
| firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
|
查询已开放的服务
1
| firewall-cmd [--zone=work] --list-services
|
zone可加可不加,不加就是查看当前Zone,不是所有Zone。
开放指定端口
1
| firewall-cmd --permanent --add-port=8080/tcp
|
Firewalld 重载
