@@ -14,11 +14,9 @@ firewalld跟iptables比起来至少有两大好处:
1414
1515firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。
1616
17-
18-
19- ** 命令格式**
17+ ** 命令格式**
2018
21- ```
19+ ``` bash
2220firewall-cmd [选项 ... ]
2321```
2422
@@ -27,32 +25,25 @@ firewall-cmd [选项 ... ]
2725通用选项
2826
2927``` bash
30- -h, --help
31- 显示帮助信息;
32-
33- -V, --version
34- 显示版本信息. (这个选项不能与其他选项组合);
35-
36- -q, --quiet
37- 不打印状态消息;
38-
28+ -h, --help # 显示帮助信息;
29+ -V, --version # 显示版本信息. (这个选项不能与其他选项组合);
30+ -q, --quiet # 不打印状态消息;
3931```
4032
4133状态选项
4234``` bash
43- --state 显示firewalld的状态;
44- --reload 不中断服务的重新加载;
45- --complete-reload 中断所有连接的重新加载;
46- --runtime-to-permanent
47- 将当前防火墙的规则永久保存;
48- --check-config 检查配置正确性;
35+ --state # 显示firewalld的状态;
36+ --reload # 不中断服务的重新加载;
37+ --complete-reload # 中断所有连接的重新加载;
38+ --runtime-to-permanent # 将当前防火墙的规则永久保存;
39+ --check-config # 检查配置正确性;
4940```
5041
5142日志选项
43+
5244``` bash
53- --get-log-denied 获取记录被拒绝的日志;
54- --set-log-denied=< value>
55- 设置记录被拒绝的日志,只能为 ' all' ' unicast' ' broadcast' ' multicast' ' off'
45+ --get-log-denied # 获取记录被拒绝的日志;
46+ --set-log-denied=< value> # 设置记录被拒绝的日志,只能为 'all','unicast','broadcast','multicast','off' 其中的一个;
5647```
5748
5849### 实例
@@ -61,7 +52,6 @@ firewall-cmd [选项 ... ]
6152# 安装firewalld
6253yum install firewalld firewall-config
6354
64-
6555systemctl start firewalld # 启动
6656systemctl status firewalld # 或者 firewall-cmd --state 查看状态
6757systemctl disable firewalld # 停止
@@ -193,81 +183,83 @@ firewall-cmd --reload
193183```
194184
195185** 自定义服务管理**
186+
196187选项
188+
197189``` bash
198- (末尾带有 [P only] 的话表示该选项除了与(--permanent)之外,不能与其他选项一同使用!)
199- --new-service=< 服务名> 新建一个自定义服务 [P only]
200- --new-service-from-file=< 文件名> [--name=< 服务名> ]
201- 从文件中读取配置用以新建一个自定义服务 [P only]
202- --delete-service=< 服务名>
203- 删除一个已存在的服务 [P only]
204- --load-service-defaults=< 服务名>
205- Load icmptype default settings [P only]
206- --info-service=< 服务名>
207- 显示该服务的相关信息
208- --path-service=< 服务名>
209- 显示该服务的文件的相关路径 [P only]
210- --service=< 服务名> --set-description=< 描述>
211- 给该服务设置描述信息 [P only]
212- --service=< 服务名> --get-description
213- 显示该服务的描述信息 [P only]
214- --service=< 服务名> --set-short=< 描述>
215- 给该服务设置一个简短的描述 [P only]
216- --service=< 服务名> --get-short
217- 显示该服务的简短描述 [P only]
218-
219- --service=< 服务名> --add-port=< 端口号> [-< 端口号> ]/< protocol>
220- 给该服务添加一个新的端口(端口段) [P only]
221-
222- --service=< 服务名> --remove-port=< 端口号> [-< 端口号> ]/< protocol>
223- 从该服务上移除一个端口(端口段) [P only]
224-
225- --service=< 服务名> --query-port=< 端口号> [-< 端口号> ]/< protocol>
226- 查询该服务是否添加了某个端口(端口段) [P only]
227-
228- --service=< 服务名> --get-ports
229- 显示该服务添加的所有端口 [P only]
230-
231- --service=< 服务名> --add-protocol=< protocol>
232- 为该服务添加一个协议 [P only]
233-
234
9E88
- --service=< 服务名> --remove-protocol=< protocol>
235- 从该服务上移除一个协议 [P only]
236-
237- --service=< 服务名> --query-protocol=< protocol>
238- 查询该服务是否添加了某个协议 [P only]
239-
240- --service=< 服务名> --get-protocols
241- 显示该服务添加的所有协议 [P only]
242-
243- --service=< 服务名> --add-source-port=< 端口号> [-< 端口号> ]/< protocol>
244- 添加新的源端口(端口段)到该服务 [P only]
245-
246- --service=< 服务名> --remove-source-port=< 端口号> [-< 端口号> ]/< protocol>
247- 从该服务中删除源端口(端口段) [P only]
248-
249- --service=< 服务名> --query-source-port=< 端口号> [-< 端口号> ]/< protocol>
250- 查询该服务是否添加了某个源端口(端口段) [P only]
251-
252- --service=< 服务名> --get-source-ports
253- 显示该服务所有源端口 [P only]
254-
255- --service=< 服务名> --add-module=< module>
256- 为该服务添加一个模块 [P only]
257- --service=< 服务名> --remove-module=< module>
258- 为该服务移除一个模块 [P only]
259- --service=< 服务名> --query-module=< module>
260- 查询该服务是否添加了某个模块 [P only]
261- --service=< 服务名> --get-modules
262- 显示该服务添加的所有模块 [P only]
263- --service=< 服务名> --set-destination=< ipv> :< address> [/< mask> ]
264- Set destination for ipv to address in service [P only]
265- --service=< 服务名> --remove-destination=< ipv>
266- Disable destination for ipv i service [P only]
267- --service=< 服务名> --query-destination=< ipv> :< address> [/< mask> ]
268- Return whether destination ipv is set for service [P only]
269- --service=< 服务名> --get-destinations
270- List destinations in service [P only]
190+ (末尾带有 [P only] 的话表示该选项除了与(--permanent)之外,不能与其他选项一同使用!)
191+ --new-service=< 服务名> 新建一个自定义服务 [P only]
192+ --new-service-from-file=< 文件名> [--name=< 服务名> ]
193+ 从文件中读取配置用以新建一个自定义服务 [P only]
194+ --delete-service=< 服务名>
195+ 删除一个已存在的服务 [P only]
196+ --load-service-defaults=< 服务名>
197+ Load icmptype default settings [P only]
198+ --info-service=< 服务名>
199+ 显示该服务的相关信息
200+ --path-service=< 服务名>
201+ 显示该服务的文件的相关路径 [P only]
202+ --service=< 服务名> --set-description=< 描述>
203+ 给该服务设置描述信息 [P only]
204+ --service=< 服务名> --get-description
205+ 显示该服务的描述信息 [P only]
206+ --service=< 服务名> --set-short=< 描述>
207+ 给该服务设置一个简短的描述 [P only]
208+ --service=< 服务名> --get-short
209+ 显示该服务的简短描述 [P only]
210+
211+ --service=< 服务名> --add-port=< 端口号> [-< 端口号> ]/< protocol>
212+ 给该服务添加一个新的端口(端口段) [P only]
213+
214+ --service=< 服务名> --remove-port=< 端口号> [-< 端口号> ]/< protocol>
215+ 从该服务上移除一个端口(端口段) [P only]
216+
217+ --service=< 服务名> --query-port=< 端口号> [-< 端口号> ]/< protocol>
218+ 查询该服务是否添加了某个端口(端口段) [P only]
219+
220+ --service=< 服务名> --get-ports
221+ 显示该服务添加的所有端口 [P only]
222+
223+ --service=< 服务名> --add-protocol=< protocol>
224+ 为该服务添加一个协议 [P only]
225+
226+ --service=< 服务名> --remove-protocol=< protocol>
227+ 从该服务上移除一个协议 [P only]
228+
229+ --service=< 服务名> --query-protocol=< protocol>
230+ 查询该服务是否添加了某个协议 [P only]
231+
232+ --service=< 服务名> --get-protocols
233+ 显示该服务添加的所有协议 [P only]
234+
235+ --service=< 服务名> --add-source-port=< 端口号> [-< 端口号> ]/< protocol>
236+ 添加新的源端口(端口段)到该服务 [P only]
237+
238+ --service=< 服务名> --remove-source-port=< 端口号> [-< 端口号> ]/< protocol>
239+ 从该服务中删除源端口(端口段) [P only]
240+
241+ --service=< 服务名> --query-source-port=< 端口号> [-< 端口号> ]/< protocol>
242+ 查询该服务是否添加了某个源端口(端口段) [P only]
243+
244+ --service=< 服务名> --get-source-ports
245+ 显示该服务所有源端口 [P only]
246+
247+ --service=< 服务名> --add-module=< module>
248+ 为该服务添加一个模块 [P only]
249+ --service=< 服务名> --remove-module=< module>
250+ 为该服务移除一个模块 [P only]
251+ --service=< 服务名> --query-module=< module>
252+ 查询该服务是否添加了某个模块 [P only]
253+ --service=< 服务名> --get-modules
254+ 显示该服务添加的所有模块 [P only]
255+ --service=< 服务名> --set-destination=< ipv> :< address> [/< mask> ]
256+ Set destination for ipv to address in service [P only]
257+ --service=< 服务名> --remove-destination=< ipv>
258+ Disable destination for ipv i service [P only]
259+ --service=< 服务名> --query-destination=< ipv> :< address> [/< mask> ]
260+ Return whether destination ipv is set for service [P only]
261+ --service=< 服务名> --get-destinations
262+ List destinations in service [P only]
271263` ` `
272264
273265
0 commit comments