linux firewalld防火墙使用

开启firewalld

systemctl start firewalld.service

关闭firewalld

systemctl stop firewalld.service

重启firewalld

systemctl restart firewalld.service

查看firewalld状态

systemctl status firewalld.service

禁用firewalld

systemctl mask firewalld.service

启用firewalld

systemctl unmask firewalld.service

重新加载防火墙规则

firewall-cmd --reload

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

添加规则

firewall-cmd --permanent --zone=public --add-port=80/tcp

删除规则

firewall-cmd --permanent --zone=public --remove-port=80/tcp

重新加载配置

firewall-cmd --reload

查看所有打开的端口

firewall-cmd --zone=public --list-ports

开端端口区间

在tcp协议上开放8080-8090的端口
firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp 

在udp协议上开放8080-8090的端口
firewall-cmd --permanent --zone=public --add-port=8080-8090/udp 

重新加载防火墙规则

firewall-cmd --reload

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

端口转发

将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

删除转发
firewall-cmd --remove-forward-port=port=80:proto=tcp:toaddr=39.108.190.164:toport=80

查看已经添加的转发
firewall-cmd --list-forward-port