Firewalld防火牆命令概述
命令列表
| 選項 | 說明 |
|---|---|
| --get-default-zone | 顯示網絡連接或接口的默認區域 |
| --set-default-zone=\<zone> | 設置網絡連接或接口的默認區域 |
| --get-active-zones | 顯示已激活的所有區域 |
| --get-zone-of-interface=\<interface> | 顯示指定接口綁定的區域 |
| --zone=\<zone> --add-interface=\<interface> | 爲指定接口綁定區域 |
| --zone=\<zone> --change-interface=\<interface> | 爲指定區域更改綁定的網絡接口 |
| --zone=\<zone> --remove-interface=\<interface> | 爲指定的區域刪除綁定的網絡接口 |
| --query-interface=\<interface> | 查詢區域中是否包含某接口 |
| --list-all-zones | 顯示所有區域及其規則 |
| [--zone=\<zone>] --list-all | 顯示所有指定區域的所有規則 |
與服務有關的命令
| 選項 | 說明 |
|---|---|
| [--zone=\<zone>] --list-services | 顯示指定區域允許訪問的所有服務 |
| [--zone=\<zone>] --add-service=\<service> | 爲指定區域設置允許訪問的某項服務 |
| [--zone=\<zone>] --remove-service=\<service> | 刪除指定區域已設置的允許訪問的某項服務 |
| [--zone=\<zone>] --query-service=\<service> | 查詢指定區域中是否啓用了某項服務 |
與端口有關的命令
| 選項 | 說明 |
|---|---|
| [--zone=\<zone>] --list-ports | 顯示指定區域內允許訪問的所有端口號 |
| [--zone=\<zone>] --add-port=\<port> [-\<port>]/\<protocol> [--timeout=\<seconds>] | 啓用區域端口和協議組合,可選配置超時間 |
| [--zone=\<zone>] --remove-port=\<port> [-\<port>]/\<protocol> | 禁用區域端口和協議組合 |
| [--zone=\<zone>] --query-port=\<port>[-\<port>]/\<protocol> | 查詢區域中是否啓用了端口和協議組合 |
阻塞ICMP有關命令
| 選項 | 說明 |
|---|---|
| [--zone=\<zone>] --list-icmp-blocks | 顯示指定區域內阻塞的所有ICMP類型 |
| [--zone=\<zone>] --add-icmp-block=\<icmptype> | 爲指定區域設置阻塞的某項ICMP類型 |
| [--zone=\<zone>] --remove-icmp-block=\<icmptype> | 刪除指定區域已阻塞的某項ICMP類型 |
| [--zone=\<zone>] --query-icmp-block=\<icmptype> | 查詢指定區域的ICMP阻塞功能 |