firewall 常用命令

firewall 常用命令

参考

https://www.cnblogs.com/tanll/p/17752574.html

firewalld 过滤出接口流量
https://www.bilibili.com/read/cv21744921/

RHCSA 系列（十一）: 使用 firewalld 和 iptables 来控制网络流量
https://linux.cn/article-6315-1.html

firewalld高级防火墙规则-Direct Rules
https://blog.csdn.net/vic_qxz/article/details/125740206

重新装载

sudo firewall-cmd --reload

列出所有

sudo firewall-cmd --list-all

开启 masquerade 伪装IP
firewall-cmd --permanent --add-masquerade
关闭 masquerade 伪装IP
firewall-cmd --permanent --remove-masquerade

查看所有域的所有设置
firewall-cmd --list-all-zones

查看对那些ip开放了白名单
firewall-cmd --zone=public --list-rich-rule

firewall-config              		    ##开启火墙的图形管理
firewall-cmd --state				 	#查看防火墙状态
firewall-cmd --get-active-zones 		#查看正在生效的域
firewall-cmd --get-default-zone 		#查看默认的域
firewall-cmd --zone=public --list-all 	#查看public域里的设置，--zone指定域
firewall-cmd --list-all 				#列出默认域的火墙情况
firewall-cmd --set-default-zone=public 	#把默认的域设为public
firewall-cmd --get-zones 				#查看所有的域
firewall-cmd --get-services 			#查看所有可以添加到火墙里的服务
firewall-cmd --list-all-zones 	 ##查看所有域的所有设置

查看 direct 规则

sudo firewall-cmd --direct --get-all-rules

firewall-cmd --list-all
firewall-cmd --permanent --add-masquerade开启SNAT（源地址转换)
firewall-cmd --list-all