修改区域

systemctl start firewalld
firewall-cmd --get-default-zone
#显示当前区域
firewall-cmd --get-zones
#显示防火墙所有区域
firewall-cmd --set-default-zone trusted
#设置防火墙当前区域为 trusted
#trusted :允许所有的数据包
firewall-cmd --zone trusted --list-all


firewall-cmd --set-default-zone dmz
firewall-cmd --zone dmz --list-all
#设置防火墙当前区域为 dmz
#dmz:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量

ping 10.1.1.3
ssh root@10.1.1.3

自定义规则

firewall-cmd --get-services
#防火墙预定好所支持的哪些服务

firewall-cmd --zone dmz --remove-service ssh

ping 10.1.1.3
ssh 10.1.1.3

firewall-cmd --zone dmz --add-service ssh

ping 10.1.1.3
ssh 10.1.1.3


firewall-cmd --set-default-zone public
firewall-cmd --zone public --remove-service ssh
ssh 10.1.1.3
firewall-cmd --zone public --add-port 22/tcp
#重启失效
firewall-cmd --zone public --add-port 22/tcp  --permanent
#永久生效
firewall-cmd --zone public --list-all
ssh 10.1.1.3 
#连接成功

查看配置

firewall-cmd --list-ports
#查看当前放行端口
firewall-cmd --zone public --list-all
#查看防火墙规则
最后修改:2023 年 08 月 18 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏