firewall 防火墙命令使用
发布网友
发布时间:2024-10-03 18:27
我来回答
共1个回答
热心网友
时间:2024-12-06 14:07
在Linux系统中,firewalld是一个强大的防火墙管理工具,其命令行操作简单且支持动态更新,无需重启服务。首先,你可以通过以下命令来安装firewalld:
sudo apt-get install firewalld
要查看当前开放的端口,使用命令:
firewall-cmd --list-all
如果你想开放8080端口,执行:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
关闭端口则相反,例如关闭8080端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
重启防火墙以应用更改,使用:
firewall-cmd --reload
管理firewalld服务则需借助systemctl命令,如查看状态:
systemctl status firewalld
启动或停止防火墙的命令分别为:
systemctl start firewalld
systemctl stop firewalld
如果你想在开机时自动启动或禁用防火墙,可以使用:
systemctl enable firewalld
systemctl disable firewalld
重启firewalld服务的命令为:
systemctl reload firewalld.service
systemctl restart firewalld.service
firewalld的日志默认关闭,但可通过修改配置文件/etc/firewalld/firewalld.conf,将LogDenied参数从off改为all开启日志记录,然后重启服务:
systemctl restart firewalld.service
查看日志,可以使用journalctl命令,如搜索包含关键字"reject"的日志记录:
journalctl -x -e | grep -i reject
这样,你就掌握了firewalld防火墙命令的使用方法,可根据需要灵活管理系统的网络访问权限。