3. 防火墙 firewalld

最近在学习部署一套linux 环境，分享其中一部分，后边会归结到专栏，欢迎大家订阅！！！

1. 查看 firewalld 状态

   service firewalld status
   

上图表示启动中

2. 查看开放端口

   firewall-cmd --zone=public --list-ports
   

3. 开放端口

   firewall-cmd --zone=public --add-port=9091/tcp --permanent (permanent永久生效，没有此参数重启后失效)
   

4. 删除端口

   firewall-cmd --zone=public --remove-port=9091/tcp --permanent
   

5. 更新防火墙规则
   注： 增加了端口之后都要执行一下，新端口才能生效

   firewall-cmd --reload
   

   更新之前查看 9091 状态：

   

​ 更新之后查看 9091 状态：

5. 访问测试

6. 批量开放一段TCP端口

   firewall-cmd --permanent --add-port=9001-9100/tcp
   

7. 开放IP的访问

   firewall-cmd --permanent --add-source=192.168.1.1
   

8. 开放整个源IP段的访问

   firewall-cmd --permanent --add-source=192.168.1.0/24
   

9. 移除IP访问

  				firewall-cmd --permanent --remove-source=192.168.1.1

10. 允许指定IP访问本机80端口

    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept'
    

11. 禁止指定IP访问本机80端口

    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" reject'
    

12. 移除允许指定IP访问本机80端口规则

    firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept'
    

13. 启动firewalld服务

    systemctl start firewalld.service
    

14. 关闭firewalld服务

    systemctl stop firewalld.service
    

15. 重启firewalld服务

    systemctl restart firewalld.service
    

16. 查看firewalld状态

    systemctl status firewalld.service
    

17. 开机自启firewalld

    systemctl enable firewalld
    

注：每次更改firewall规则后需重新加载（firewall-cmd --reload）