firewalld命令行操作管理
按增删改查分类,前面加上 firewall-cmd :
### 查询操作
--get-default-zone
查看当前默认区域
--get-zones
查看所有可用的区域
--get-active-zones
查看当前已激活的区域
--list-all-zones
查看所有区域的规则
--list-all --zone=<区域名>
查看指定区域的规则
--list-service --zone=<区域名>
查看指定区域允许访问的服务
--list-port --zone=<区域名>
查看指定区域允许访问的端口
--get-zone-of-interface=<网卡>
查看与网卡绑定的区域
--get-icmptypes
查看所有可用的 ICMP 类型
### 增加操作
--add-interface=<网卡名> --zone=<区域名>
给指定区域添加未绑定的网卡
--add-source=<源地址> --zone=<区域名>
给指定区域添加未绑定的源地址
--add-service=<服务名> --zone=<区域名>
给指定区域添加允许访问的服务
--add-service={服务名1,服务名2,...} --zone=<区域名>
给指定区域添加允许访问的服务列表
--add-port=<端口>/<协议> --zone=<区域名>
给指定区域添加允许访问的端口
--add-port={端口1,端口2,...}/<协议> --zone=<区域名>
给指定区域添加允许访问的端口列表
--add-port=<端口1>-<端口2>/<协议> --zone=<区域名>
给指定区域添加允许访问的连续端口范围
--add-icmp-block=<ICMP类型> --zone=<区域名>
给指定区域添加拒绝访问的 ICMP 类型(如 echo-request, echo-reply, destination-unreachable)
### 删除操作
--remove-interface=<网卡名> --zone=<区域名>
从指定区域删除绑定的网卡
--remove-source=<源地址> --zone=<区域名>
从指定区域删除绑定的源地址
--remove-service=<服务名> --zone=<区域名>
从指定区域删除允许访问的服务
--remove-service={服务名1,服务名2,...} --zone=<区域名>
从指定区域删除允许访问的服务列表
--remove-port=<端口>/<协议> --zone=<区域名>
从指定区域删除允许访问的端口
--remove-port={端口1,端口2,...}/<协议> --zone=<区域名>
从指定区域删除允许访问的端口列表
--remove-port=<端口1>-<端口2>/<协议> --zone=<区域名>
从指定区域删除允许访问的连续端口范围
--remove-icmp-block=<ICMP类型> --zone=<区域名>
从指定区域删除拒绝访问的 ICMP 类型
### 修改操作
--set-default-zone=<区域名>
修改当前默认区域
--change-interface=<网卡名> --zone=<区域名>
修改已绑定区域的网卡给指定的区域
--change-source=<源地址> --zone=<区域名>
修改已绑定区域的源地址给指定的区域
