firewalld-cmd

firewalld-cmd 是一个用于管理 firewalld 防火墙的命令行工具，firewalld 是一种用于管理 Linux 系统中网络访问控制的守护进程，它提供了一种简单的方式来配置防火墙规则，以保护系统免受未经授权的访问和恶意软件的侵害，本文将介绍 firewalld-cmd 的基本用法和一些常用的命令。,我们需要安装 firewalld 和 firewalld-cmd，在大多数基于 Debian 的发行版(如 Ubuntu)中，可以使用以下命令安装：, ,在基于 RHEL 的发行版(如 CentOS、Fedora)中，可以使用以下命令安装：,安装完成后，我们可以使用 `systemctl` 命令检查 firewalld 服务的状态：,如果防火墙服务正在运行，输出应该是 `active (running)`，接下来，我们可以使用 `firewall-cmd –state` 命令查看当前防火墙的状态：,输出可能是以下几种状态之一：,– `running`:表示防火墙正在运行。,– `not running`:表示防火墙未运行。, ,– `inactive`:表示防火墙处于非活动状态。,– `loading`:表示防火墙正在加载配置文件。,– `reloading`:表示防火墙正在重新加载配置文件。,– `failed`:表示防火墙启动失败。,接下来，我们可以使用 `firewall-cmd –permanent –add-service=http` 命令永久地允许 HTTP 服务通过防火墙：,如果需要添加其他服务，只需将 `http` 替换为相应的服务名称即可，要允许 HTTPS 服务，可以使用 `https` 作为服务名称，如果需要永久地禁用某个服务，可以使用 `–remove-service=` 选项，要永久地禁止 HTTP 服务，可以使用 `firewall-cmd –permanent –remove-service=http` 命令。, ,除了添加和删除服务之外，我们还可以使用 `firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.0/24″ port protocol=”tcp” port=”80″ accept’` 命令永久地允许 IP 为 192.168.1.0/24 网段的所有设备通过 TCP 协议访问本机的 80 端口(HTTP)，这只是一个示例，您可以根据需要修改源地址、目标地址、协议和端口等参数。,我们可以使用 `firewall-cmd –reload` 命令重新加载防火墙配置，使更改生效：,总结一下，firewalld-cmd 是用于管理 firewalld 防火墙的一个简单易用的命令行工具，通过使用它，我们可以轻松地添加、删除和管理防火墙规则，以保护我们的系统免受未经授权的访问和恶意软件的侵害。,