firewall-cmd 是 FirewallD 的命令行客户端工具,用于管理 [[Linux]] 系统的动态防火墙。
语法
# 查看防火墙状态firewall-cmd --state
# 重新加载防火墙配置firewall-cmd --reload
# 查看所有配置firewall-cmd --list-all常用参数
--permanent:永久生效--zone=public:区域--list-port:查看开放端口--list-service:查看开放服务--get-icmptypes:查看 ICMP 相关数据包类型
使用
放行 TCP 接口:
# 临时放行sudo firewall-cmd --add-port=5900/tcp# 永久放行sudo firewall-cmd --permanent --add-port=5900/tcp# 重启服务sudo firewall-cmd --reloadICMP timestamp 请求响应漏洞处理(CVE-1999-0524)
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-replyfirewall-cmd --permanent --zone=public --add-icmp-block=timestamp-requestfirewall-cmd --list-icmp-blocks:查看是否成功 blockfirewall-cmd --reload:重启防火墙