[命令] Linux 防火墙设置命令 firewall 的使用

内容一:区域设置
1.1 查看防火墙目前所在的区域
# firewall-cmd --get-default

1.2 指定防火墙的区域
1.2.1 指定防火墙的区域的格式
# firewall-cmd --set-default=<区域>

1.2.2 指定防火墙的区域的案例
# firewall-cmd --set-default=public

内容二:策略设置
2.1 查看防火墙当前所在区域的所有策略
# firewall-cmd --list-all

2.2 添加端口
2.2.1 暂时添加端口(防火墙重启后失效)
2.2.1.1 暂时在防火墙当前所在区域里开放一个端口号
2.2.1.1.1 暂时在防火墙当前所在区域里开放一个端口号的格式
# firewall-cmd --add-port=<端口号>/tcp

2.2.1.1.2 暂时在防火墙当前所在区域里开放一个端口号的案例
# firewall-cmd --add-port=80/tcp

2.2.1.2 暂时在防火墙当前所在区域里开放一个服务的所有端口号
2.2.1.2.1 暂时在防火墙当前所在区域里开放一个服务的所有端口号的格式
# firewall-cmd --add-service=<服务名>

2.2.1.2.2 暂时在防火墙当前所在区域里开放一个服务的所有端口号的案例
# firewall-cmd --add-service=http

2.2.2 永久添加端口
2.2.2.1 永久在防火墙当前所在区域里开放一个端口号
2.2.2.1.1 永久在防火墙当前所在区域里开放一个端口号的格式
# firewall-cmd --add-port=<端口号>/tcp --permanent

2.2.2.1.2 永久在防火墙当前所在区域里开放一个端口号的案例
# firewall-cmd --add-port=80/tcp --permanent

2.2.2.2 永久在防火墙当前所在区域里开放一个服务的所有端口号
2.2.2.2.1 永久在防火墙当前所在区域里开放一个服务的所有端口号的格式
# firewall-cmd --add-service=<服务名> --permanent

2.2.2.2.2 永久在防火墙当前所在区域里开放一个服务的所有端口号的案例
# firewall-cmd --add-service=http --permanent

2.3 关闭端口
2.3.1 暂时关闭端口(防火墙重启后失效)
2.3.1.1 暂时在防火墙当前所在区域里关闭一个端口号
2.3.1.1.1 暂时在防火墙当前所在区域里关闭一个端口号的格式
# firewall-cmd --remove-port=<端口号>/tcp

2.3.1.1.2 暂时在防火墙当前所在区域里关闭一个端口号的案例
# firewall-cmd --remove-port=80/tcp

2.3.1.2 暂时在防火墙当前所在区域里关闭一个服务的所有端口号
2.3.1.2.1 暂时在防火墙当前所在区域里关闭一个服务的所有端口号的格式
# firewall-cmd --remove-service=<服务名>

2.3.1.2.2 暂时在防火墙当前所在区域里关闭一个服务的所有端口号的案例
# firewall-cmd --remove-service=http

2.3.2 永久添加端口
2.3.2.1 永久在防火墙当前所在区域里关闭一个端口号
2.3.2.1.1 永久在防火墙当前所在区域里关闭一个端口号的格式
# firewall-cmd --remove-port=<端口号>/tcp --permanent

2.3.2.1.2 永久在防火墙当前所在区域里关闭一个端口号的案例
# firewall-cmd --remove-port=80/tcp --permanent

2.3.2.2 永久在防火墙当前所在区域里关闭一个服务的所有端口号
2.3.2.2.1 永久在防火墙当前所在区域里关闭一个服务的所有端口号的格式
# firewall-cmd --remove-service=<服务名> --permanent

2.3.2.2.2 永久在防火墙当前所在区域里关闭一个服务的所有端口号的案例
# firewall-cmd --remove-service=http --permanent

2.4 重启防火墙
# firewall-cmd --reload