【收藏】firewalld 常用命令速查表(适合宝塔/运维使用)
本帖最后由 傲来云 于 2025-5-14 10:33 编辑大家好,今天整理了一份 firewalld 防火墙常用命令速查表,方便站长和运维日常使用,特别适合宝塔面板、CentOS 系统环境。
一、基础操作命令
启动防火墙systemctl start firewalld停止防火墙systemctl stop firewalld重启防火墙systemctl restart firewalld设置开机启动systemctl enable firewalld禁用开机启动systemctl disable firewalld查看运行状态systemctl status firewalld
二、区域设置相关
查看默认区域firewall-cmd --get-default-zone设置默认区域firewall-cmd --set-default-zone=public
查看所有区域firewall-cmd --get-zones查看区域详细配置firewall-cmd --zone=public --list-all
三、端口管理
临时放行端口firewall-cmd --add-port=80/tcp永久放行端口firewall-cmd --add-port=80/tcp --permanent移除端口规则firewall-cmd --remove-port=80/tcp --permanent重载配置firewall-cmd --reload
四、服务管理(http/https 等)
查看支持服务列表firewall-cmd --get-services永久放行 httpfirewall-cmd --add-service=http --permanent永久放行 httpsirewall-cmd --add-service=https --permanent删除已放行服务firewall-cmd --remove-service=http --permanent
五、IP 白名单 / 黑名单操作
放行指定 IP(白名单)firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.2.3.4" accept'拒绝指定 IP(黑名单)firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.2.3.4" reject'移除规则firewall-cmd --permanent --remove-rich-rule='...'重载配置firewall-cmd --reload
六、查看当前规则状态
查看已放行端口firewall-cmd --list-ports查看已放行服务firewall-cmd --list-services查看所有配置firewall-cmd --list-all
最后给点个人小建议
修改默认SSH端口,配合防火墙限制只允许固定IP访问,安全性更高;设置好防火墙后,记得备份规则;使用公网数据库端口时,务必加密码+限制IP;宝塔用户记得同时配置宝塔安全组和系统防火墙;如需结合 fail2ban 可进一步增强自动封禁功能。
如果你也在使用 firewalld,有什么使用技巧、坑、建议,欢迎大家留言交流。也欢迎转发收藏,方便后期运维查阅。
页:
[1]