Linux防火墙管理指南 - 使用firewalld和服务管理命令systemctl

在Linux系统中，防火墙是保障系统安全的重要工具。firewalld是一个动态防火墙管理工具，它提供了灵活的规则集和易于使用的命令来控制进出系统的网络流量。同时，systemctl是Linux系统服务管理工具，可以用来启动、停止、重启、查询和配置服务。以下是一份详细的指南，介绍了如何使用firewalld和systemctl来管理Linux服务器的防火墙。

    查看防火墙状态

使用以下命令来检查firewalld的状态：

bash

systemctl status firewalld

如果输出显示为active (running)，表示防火墙已开启。

    查看已开放端口

使用以下命令来列出所有已开放的端口：

bash

firewall-cmd --list-all

    新增防火墙开放端口

使用以下命令来永久性地添加一个端口：

bash

firewall-cmd --zone=public --add-port=3306/tcp --permanent

在这个例子中，我们添加了端口3306的TCP流量。--permanent选项表示这个更改将保存在配置文件中，直到下次加载或重启firewalld服务。

    开放端口后需要重新加载防火墙

在添加或更改防火墙规则后，必须重新加载防火墙配置以使更改生效：

bash

firewall-cmd --reload

    firewalld的基本使用命令

- 启动：

bash

  systemctl start firewalld

- 关闭：

bash

  systemctl stop firewalld

- 查看状态：

bash

  systemctl status firewalld

- 开机禁用：

bash

  systemctl disable firewalld

- 开机启用：

bash

  systemctl enable firewalld

    配置firewalld-cmd命令

- 查看版本：

bash

  firewall-cmd --version

- 查看帮助：

bash

  firewall-cmd --help

- 显示状态：

bash

  firewall-cmd --state

- 查看所有打开的端口：

bash

  firewall-cmd --zone=public --list-ports

- 更新防火墙规则：

bash

  firewall-cmd --reload

- 查看区域信息：

bash

  firewall-cmd --get-active-zones

- 查看指定接口所属区域：

bash

  firewall-cmd --get-zone-of-interface=eth0

- 拒绝所有包（恐慌模式）：

bash

  firewall-cmd --panic-on

- 取消拒绝状态：

bash

  firewall-cmd --panic-off

- 查看是否拒绝：

bash

  firewall-cmd --query-panic

    systemctl相关命令

- 启动一个服务：

bash

  systemctl start firewalld.service

- 关闭一个服务：

bash

  systemctl stop firewalld.service

- 重启一个服务：

bash

  systemctl restart firewalld.service

- 显示一个服务的状态：

bash

  systemctl status firewalld.service

- 在开机时启用一个服务：

bash

  systemctl enable firewalld.service

- 在开机时禁用一个服务：

bash

  systemctl disable firewalld.service

- 查看服务是否开机启动：

bash

  systemctl is-enabled firewalld.service

- 查看已启动的服务列表：

bash

  systemctl list-unit-files|grep enabled

- 查看启动失败的服务列表：

bash

  systemctl --failed

请注意，以上命令是基于Linux系统的，并且可能需要管理员权限才能执行。在使用这些命令之前，请确保你已经充分理解每个命令的作用，并在生产环境中进行必要的备份和测试。