firewall

pptg小于 1 分钟

概念

linux的防火墙工具有iptables和firewalld，两者都是对内核netfilter进行维护达到相关功能的。 iptables的命令行工具为irewall-cmd，firewalld的命令行工具为firewall-cmd。相比iptables，firewalld可以实现对单条规则的动态修改

使用

firewall-cmd

# 重新加载(不中断)
firewall-cmd --reload
# 重新加载(中断)
firewall-cmd --complete-reload

# 获取记录被拒绝的日志；
firewall-cmd --get-log-denied
# 设置记录被拒绝的日志，只能为 'all','unicast','broadcast','multicast','off' 其中的一个；
firewall-cmd --set-log-denied=<value>

# 添加/移除端口 'add','remove'
firewall-cmd --<value>-port=3308/tcp --permanent
# 防火墙开启对应IP的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="xxxx" accept"
# 防火墙查看
firewall-cmd --list-all