查看firewall服务当前所使用的区域:firewall-cmd --get-default-zone(get是获取default是默认值zone是区域)
查询public区域是否允许请求服务(ssh)协议的流量:firewall-cmd --zone=public --query-service=ssh(--query-service要查询的服务)
把firewall服务中请求HTTPS协议流量设置为永久允许:firewall-cmd --zone=public --add-service=https --permanent(--add-service允许的协议--permanent永久允许)
查看Firewall服务中那些协议生效:cat /etc/firewalld/zones/public.xml(firewall的配置文件/etc/firewalld/zones/public.xml)
把firewall服务中访问8080和8081端口的流量策略设置为允许:firewall-cmd --zone=public --add-port=8080-8081/tcp(--add-port设置端口)
查看firewall服务中那些端口允许流量策略:firewall-cmd --zone=public --list-ports(--list-ports查看firewall允许流量端口)
访问本机888端口的流量转发到22端口,要且求长期有效且立即生效:firewall-cmd --zone=public --add-forward-port=port=888:proto=tcp:toport=22 –permanent(--addforward-port=端口替换port替换的端口proto替换的协议toport被替换的端口)
使本机拒绝客户端192.168.8.135访问ssh服务:firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.8.135 port port=22 protocol=tcp reject'(--add-rich-rule把firewall富规则rule规定family指定ip协议source address指定客户机端口port port=22访问的服务端口protocol服务端口协议reject拒绝)
刷新firewall:firewall-cmd --reload
