NotePublic/Software/Applications/Firewall/使用_firewalld_构建_Linux_动态防火墙.md

799 B

使用 firewalld 构建 Linux 动态防火墙

开启/关闭 firewalld 防火墙

systemctl enable firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service

设置防火墙规则

添加/删除/查询服务命令如下:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --remove-port=8080/udp
firewall-cmd --query-port=8080/tcp

添加/删除/查询端口命令如下:

firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --remove-service=samba
firewall-cmd --query-service=ssh

参数 --permanent 表示进行的是永久性配置(默认为临时配置,重启后失效)。

重启防火墙

修改规则后需要重启防火墙,使配置生效:

firewall-cmd --reload