常用命令

1
2
3
4
5
6
7
firewall-cmd --reload                     #重载防火墙配置
firewall-cmd --list-all                   #查看所有规则
firewall-cmd --add-port=80/tcp --per      #允许访问80端口
firewall-cmd --remove-port=80/tcp --per   #删除80端口
firewall-cmd --get-services               #列出所有可用服务
firewall-cmd --list-service               #列出所有已启用服务
firewall-cmd --add-service=http --per     #开启http服务(开放80端口)

富规则

1
2
3
4
5
6
7
8
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=192.168.177.204 port port=80 protocol=tcp accept --per'    #允许该地址访问80端口
firewall-cmd --add-rich-rule 'rule famliy=ipv4 source address=192.168.177.204 service name=http reject'                  #不允许该地址访问http服务
firewall-cmd --add-rich-rule 'rule protocol value=icmp drop'


--reject         #明确拒绝,显示拒绝
--drop           #不响应,显示超时
--accept         #允许通过