firewalld-cmd

firewalld-cmd 是一个用于管理 firewalld 防火墙的命令行工具，firewalld 是一种用于管理 Linux 系统中网络访问控制的守护进程，它提供了一种简单的方式来配置防火墙规则，以保护系统免受未经授权的访问和恶意软件的侵害，本文将介绍 firewalld-cmd 的基本用法和一些常用的命令。

我们需要安装 firewalld 和 firewalld-cmd，在大多数基于 Debian 的发行版(如 Ubuntu)中，可以使用以下命令安装：

sudo apt-get install firewalld firewalld-cmd

在基于 RHEL 的发行版(如 CentOS、Fedora)中，可以使用以下命令安装：

sudo yum install firewalld firewalld-cmd

安装完成后，我们可以使用 `systemctl` 命令检查 firewalld 服务的状态：

sudo systemctl status firewalld

如果防火墙服务正在运行，输出应该是 `active (running)`，接下来，我们可以使用 `firewall-cmd –state` 命令查看当前防火墙的状态：

firewall-cmd --state

输出可能是以下几种状态之一：

– `running`:表示防火墙正在运行。

– `not running`:表示防火墙未运行。

– `inactive`:表示防火墙处于非活动状态。

– `loading`:表示防火墙正在加载配置文件。

– `reloading`:表示防火墙正在重新加载配置文件。

– `failed`:表示防火墙启动失败。

接下来，我们可以使用 `firewall-cmd –permanent –add-service=http` 命令永久地允许 HTTP 服务通过防火墙：

firewall-cmd --permanent --add-service=http

如果需要添加其他服务，只需将 `http` 替换为相应的服务名称即可，要允许 HTTPS 服务，可以使用 `https` 作为服务名称，如果需要永久地禁用某个服务，可以使用 `–remove-service=` 选项，要永久地禁止 HTTP 服务，可以使用 `firewall-cmd –permanent –remove-service=http` 命令。

除了添加和删除服务之外，我们还可以使用 `firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.0/24″ port protocol=”tcp” port=”80″ accept’` 命令永久地允许 IP 为 192.168.1.0/24 网段的所有设备通过 TCP 协议访问本机的 80 端口(HTTP)，这只是一个示例，您可以根据需要修改源地址、目标地址、协议和端口等参数。

我们可以使用 `firewall-cmd –reload` 命令重新加载防火墙配置，使更改生效：

firewall-cmd --reload

总结一下，firewalld-cmd 是用于管理 firewalld 防火墙的一个简单易用的命令行工具，通过使用它，我们可以轻松地添加、删除和管理防火墙规则，以保护我们的系统免受未经授权的访问和恶意软件的侵害。