firewall-cmd動態防火牆命令行終端詳解

小白電腦課堂開課啦！遊戲團戰就死機，多半是廢了。大家好我是小白。昨天我們演示了iptables防火牆管理工具的使用。今天我們來介紹一個新型的防火牆管理工具：firewall-cmd動態防火牆命令行終。

一、Firewall-cmd相比於傳統的防火牆管理工具還支持了動態更新技術並加入了「zone區域」的概念，簡單來說就是為用戶預先準備了幾套防火牆策略集合（策略模板），然後可以根據生產場景的不同而選擇合適的策略集合，實現了防火牆策略之間的快速切換。下圖為默認策略介紹。

二、介紹完區域策略，我們來看一看命令行的參數。firewall-cmd的參數都是長格式的，不用擔心難記的問題，我們可以用tab來補全。

三、用命令「firewall-cmd --get-default-zone」查看Firewalld服務當前使用的zone區域

四、查看本機默認網卡在Firewalld服務中哪個zone區域「firewall-cmd --get-zone-of-interface=eno16777728」

五、把默認eno16777728網卡的默認區域改為public后永久生效「firewall-cmd --permanent --get-zone=public --change-interface=eno16777728」

永久生效命令：

「firewall-cmd --permanent --get-zone-of-interface=eno16777728」

六、把當前默認zone區域改為home，「firewall-cmd --set-default-zone=home」

七、查詢home區域中的ssh服務請求流量是否被允許「firewall-cmd --zone=home --query-service=ssh」

八、設置https服務請求流量永久生效

「firewall-cmd --permanent --zone=home --add-service=https」

九、設置8888和9999埠請求流量當前生效「firewall-cmd --zone=home --add-port=8888-9999/tcp」

設置當前生效

「firewall-cmd --reload」

十、把本機888埠訪問流量轉到22埠「firewall-cmd --zone=home --add-forward-port=port=888:prot=tcp:tport=22:toaddr=192.168.1.100」

好了，今天的演示就到這裡了，我們明天見！

告別電腦小白就從小白電腦課堂開始！

我們的微信公眾號是（小白電腦課堂），關注后可獲取更多電腦知識！