firewalld-cmd

firewalld-cmd 是一个用于管理 firewalld 防火墙的命令行工具，firewalld 是一种用于管理 Linux 系统中网络访问控制的守护进程，它提供了一种简单的方式来配置防火墙规则，以保护系统免受未经授权的访问和恶意软件的侵害，本文将介绍 firewalld-cmd 的基本用法和一些常用的命令。

我们提供的服务有：网站设计、成都网站建设、微信公众号开发、网站优化、网站认证、佳木斯ssl等。为上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的佳木斯网站制作公司

我们需要安装 firewalld 和 firewalld-cmd，在大多数基于 Debian 的发行版(如 Ubuntu)中，可以使用以下命令安装：

sudo apt-get install firewalld firewalld-cmd

在基于 RHEL 的发行版(如 CentOS、Fedora)中，可以使用以下命令安装：

sudo yum install firewalld firewalld-cmd

安装完成后，我们可以使用 `systemctl` 命令检查 firewalld 服务的状态：

sudo systemctl status firewalld

如果防火墙服务正在运行，输出应该是 `active (running)`，接下来，我们可以使用 `firewall-cmd –state` 命令查看当前防火墙的状态：

firewall-cmd --state

输出可能是以下几种状态之一：

– `running`:表示防火墙正在运行。

– `not running`:表示防火墙未运行。

– `inactive`:表示防火墙处于非活动状态。

– `loading`:表示防火墙正在加载配置文件。

– `reloading`:表示防火墙正在重新加载配置文件。

– `failed`:表示防火墙启动失败。

接下来，我们可以使用 `firewall-cmd –permanent –add-service=http` 命令永久地允许 HTTP 服务通过防火墙：

firewall-cmd --permanent --add-service=http

如果需要添加其他服务，只需将 `http` 替换为相应的服务名称即可，要允许 HTTPS 服务，可以使用 `https` 作为服务名称，如果需要永久地禁用某个服务，可以使用 `–remove-service=` 选项，要永久地禁止 HTTP 服务，可以使用 `firewall-cmd –permanent –remove-service=http` 命令。

除了添加和删除服务之外，我们还可以使用 `firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.0/24″ port protocol=”tcp” port=”80″ accept’` 命令永久地允许 IP 为 192.168.1.0/24 网段的所有设备通过 TCP 协议访问本机的 80 端口(HTTP)，这只是一个示例，您可以根据需要修改源地址、目标地址、协议和端口等参数。

我们可以使用 `firewall-cmd –reload` 命令重新加载防火墙配置，使更改生效：

firewall-cmd --reload

总结一下，firewalld-cmd 是用于管理 firewalld 防火墙的一个简单易用的命令行工具，通过使用它，我们可以轻松地添加、删除和管理防火墙规则，以保护我们的系统免受未经授权的访问和恶意软件的侵害。

新闻名称：firewalld-cmd
网址分享：http://www.shufengxianlan.com/qtweb/news21/125371.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联