Centos Firewall防火墙命令合集

为了方便Firewall命令查询 特地记录以下命令

一、基本使用

1.启动：systemctl start firewalld

2.关闭：systemctl stop firewalld

3.查看状态：systemctl status firewalld

4.开机禁用：systemctl disable firewalld

5.开机启用：systemctl enable firewalld

6.配置：firewalld-cmd

7.查看版本：firewall-cmd --version

8.查看帮助：firewall-cmd --help

9.显示状态：firewall-cmd --state

10.查看所有打开的端口：firewall-cmd --zone=public --list-ports

11.更新防火墙规则：firewall-cmd --reload

二、端口开放

1.添加：firewall-cmd --zone=public --add-port=80/tcp --permanent

2.重新载入：firewall-cmd --reload

3.删除：firewall-cmd --zone= public --remove-port=80/tcp --permanent

三、端口转发

1.添加（例如：转发端口，将本服务的8056端口转发到ip地址为XXX.XX.XX.XXX的3356端口上,只能使用IP地址，不能使用主机名）：

firewall-cmd --permanent --zone=public --add-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356

2.删除转发规则：

firewall-cmd --permanent --zone=public --remove-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356

3.查看转发的端口：
firewall-cmd --list-forward-ports

四、查看当前开了哪些端口

1.其实一个服务对应一个端口，每个服务对应/usr/lib/firewalld/services下面一个xml文件：
firewall-cmd --list-services

2.查看还有哪些服务可以打开：
firewall-cmd --get-services

3.查看所有打开的端口：
firewall-cmd --zone=public --list-ports

4.更新防火墙规则：
firewall-cmd --reload

五、特殊命令

1.添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

2.删除某个端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp

3.针对某个 IP开放端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

4.删除某个IP

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

5.针对一个ip段访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

6.添加操作后别忘了执行重载
firewall-cmd --reload