防火墙 firewalld 的常用命令

逍遥子大表哥

发布于 2025-07-28 15:22:27

19500

代码可运行

文章被收录于专栏：kali blogkali blog

运行总次数：0

代码可运行

firewalld是Linux中最长用的防火墙之一。初次配置后，后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开，命令又忘记了。现对常用命令做一简单的汇总。方便学习和使用。

基本用法

启动

systemctl start firewalld

关闭

systemctl stop firewalld

查看状态

systemctl status firewalld

开机禁用

systemctl disable firewalld

开机启用

systemctl enable firewalld

systemctl使用

启动一个服务

systemctl start firewalld.service

关闭一个服务

systemctl stop firewalld.service

重启一个服务

systemctl restart firewalld.service

查看已启动的服务列表

systemctl list-unit-files|grep enabled

查看启动失败的服务列表

systemctl --failed

配置firewalld-cmd

查看防火墙版本：

firewall-cmd --version

显示状态：

firewall-cmd --state

查看所有打开的端口：

firewall-cmd --zone=public --list-ports

更新防火墙规则：

firewall-cmd --reload

拒绝所有包：

firewall-cmd --panic-on

取消拒绝状态：

firewall-cmd --panic-off

端口的开放关闭操作

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看端口是否开放

firewall-cmd --zone= public --query-port=80/tcp

删除已开放的端口

firewall-cmd --zone= public --remove-port=80/tcp --permanent

重启防火墙使设定生效

firewall-cmd --reload

对某个IP开放多个端口：

对192.168.123.73P开放多个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.123" port protocol="tcp" port="1:65535" accept"
# 重启防火墙使设定生效
firewall-cmd --reload

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2023-04-28，如有侵权请联系 cloudcommunity@tencent.com 删除

防火墙

本文分享自 kali笔记微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

防火墙 firewalld 的常用命令

防火墙 firewalld 的常用命令

基本用法

启动

关闭

查看状态

开机禁用

开机启用

systemctl使用

启动一个服务

关闭一个服务

重启一个服务

查看已启动的服务列表

查看启动失败的服务列表

配置firewalld-cmd

查看防火墙版本：

显示状态：

查看所有打开的端口：

更新防火墙规则：

拒绝所有包：

取消拒绝状态：

端口的开放关闭操作

添加

重新载入

查看端口是否开放

删除已开放的端口

重启防火墙使设定生效

对某个IP开放多个端口：

对192.168.123.73P开放多个端口

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐