Red Hat Training

A Red Hat training course is available for RHEL 8

46.2.3. 使用 CLI 查看 firewalld 设置

使用 CLI 客户端可能会对当前防火墙设置有不同的视图。list-all 选项显示 firewalld 设置的完整概述。

Firewalld 使用区来管理流量。如果没有通过 --zone 选项指定区,则该命令在分配给活跃网络接口和连接的默认区中有效。

流程

  • 要列出默认区的所有相关信息: 

    # firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

  • 要指定显示其设置的区,请在 firewall-cmd --list-all 命令中添加 --zone=zone-name 参数,例如: 

    # firewall-cmd --list-all --zone=home
home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh mdns samba-client dhcpv6-client
... [trimmed for clarity]

  • 要查看特定信息(如服务或端口)的设置,请使用特定选项。使用命令帮助来查看 firewalld 手册页或获取选项列表: 

    # firewall-cmd --help

  • 查看当前区中允许哪些服务: 

    # firewall-cmd --list-services
ssh dhcpv6-client
注意

使用 CLI 工具列出某个子部分的设置有时会比较困难。例如,允许 SSH 服务,firewalld 为该服务打开所需的端口(22)。之后,如果您列出允许的服务,列表会显示 SSH 服务,但如果列出开放的端口,则不会显示任何内容。因此,建议您使用 --list-all 选项来确保您收到完整的信息。