Red Hat Training

A Red Hat training course is available for RHEL 8

6.2.3. 使用 CLI 查看 firewalld 设置

使用 CLI 客户端可能会对当前防火墙设置有不同的视图。list-all 选项显示 firewalld 设置的完整概述。

Firewalld 使用区域来管理流量。如果 --zone 选项没有指定区域,该命令将在分配给活跃网络接口和连接的默认区域中有效。

流程

  • 要列出默认区的所有相关信息:

    # firewall-cmd --list-all
    public
      target: default
      icmp-block-inversion: no
      interfaces:
      sources:
      services: ssh dhcpv6-client
      ports:
      protocols:
      masquerade: no
      forward-ports:
      source-ports:
      icmp-blocks:
      rich rules:
  • 要指定显示设置的区域,请在 firewall-cmd --list-all 命令中添加 --zone= zone-name 参数,例如:

    # firewall-cmd --list-all --zone=home
    home
      target: default
      icmp-block-inversion: no
      interfaces:
      sources:
      services: ssh mdns samba-client dhcpv6-client
    ... [trimmed for clarity]
  • 要查看特定信息(如服务或端口)的设置,请使用特定选项。使用命令帮助查看 firewalld 手册页或获取选项列表:

    # firewall-cmd --help
  • 查看当前区中允许哪些服务:

    # firewall-cmd --list-services
    ssh dhcpv6-client
注意

使用 CLI 工具列出某个子部分的设置有时会比较困难。例如,您允许 SSH 服务,firewalld 会打开该服务所需的端口(22)。之后,如果您列出允许的服务,列表将显示 SSH 服务,但如果列出开放端口,则不会显示任何服务。因此,建议您使用 --list-all 选项来确保您收到完整信息。