NotePublic/Software/Applications/Firewall/使用_firewalld_构建_Linux_动态防火墙.md

# 使用 firewalld 构建 Linux 动态防火墙

## 开启/关闭 firewalld 防火墙

    systemctl enable firewalld.service
    systemctl start firewalld.service
    systemctl stop firewalld.service

## 设置防火墙规则

添加/删除/查询服务命令如下：

    firewall-cmd --permanent --add-port=8080/tcp
    firewall-cmd --permanent --remove-port=8080/udp
    firewall-cmd --query-port=8080/tcp

添加/删除/查询端口命令如下：

    firewall-cmd --permanent --add-service=ssh
    firewall-cmd --permanent --remove-service=samba
    firewall-cmd --query-service=ssh

参数 --permanent 表示进行的是永久性配置（默认为临时配置，重启后失效）。

## 重启防火墙

修改规则后需要重启防火墙，使配置生效：

    firewall-cmd --reload
新建文件 Software/Application/Firewall/使用_firewalld_构建_Linux_动态防火墙.md 2019-01-08 11:04:43 +08:00			`# 使用 firewalld 构建 Linux 动态防火墙`

			`## 开启/关闭 firewalld 防火墙`

			`systemctl enable firewalld.service`
			`systemctl start firewalld.service`
			`systemctl stop firewalld.service`

			`## 设置防火墙规则`

			`添加/删除/查询服务命令如下：`

			`firewall-cmd --permanent --add-port=8080/tcp`
更新文件使用_firewalld_构建_Linux_动态防火墙.md 2019-10-21 22:32:37 +08:00			`firewall-cmd --permanent --remove-port=8080/udp`
新建文件 Software/Application/Firewall/使用_firewalld_构建_Linux_动态防火墙.md 2019-01-08 11:04:43 +08:00			`firewall-cmd --query-port=8080/tcp`

			`添加/删除/查询端口命令如下：`

			`firewall-cmd --permanent --add-service=ssh`
更新文件使用_firewalld_构建_Linux_动态防火墙.md 2019-10-21 22:32:37 +08:00			`firewall-cmd --permanent --remove-service=samba`
新建文件 Software/Application/Firewall/使用_firewalld_构建_Linux_动态防火墙.md 2019-01-08 11:04:43 +08:00			`firewall-cmd --query-service=ssh`

			`参数 --permanent 表示进行的是永久性配置（默认为临时配置，重启后失效）。`

			`## 重启防火墙`

			`修改规则后需要重启防火墙，使配置生效：`

			`firewall-cmd --reload`