firewalld 命令备忘

in linux with 0 comment

安装firewalld

yum install firewalld firewall-config

systemctl start  firewalld # 启动
systemctl status firewalld # 或者 firewall-cmd --state 查看状态
systemctl disable firewalld # 停止
systemctl stop firewalld  # 禁用

常用

# 查看所有打开端口
firewall-cmd --list-ports

# 永久打开3690/TCP端口
firewall-cmd --permanent --add-port=3690/tcp

# 永久关闭一个端口
firewall-cmd --permanent --remove-port=8080/tcp

# 永久打开某项服务
firewall-cmd --permanent --add-service=http

# 永久关闭某项服务
firewall-cmd --permanent --remove-service=http

# 进行端口转发
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55

# 允许转发到其他地址
firewall-cmd --permanent --add-masquerade

# 更新防火墙规则
firewall-cmd --reload 
Responses