防火墙相关命令

防火墙规则查看

firewall-cmd --list-all

禁ping

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
firewall-cmd --reload

执行完以上命令后，通过firewall-cmd --list-all查看规则生效情况

firewall-cmd --list-all

其结果如下图所示：

禁ping去除

        恢复可ping通的操作，需要将防火墙中的禁ping规则删除，命令如下：

firewall-cmd --permanent --remove-rich-rule='rule protocol value=icmp drop'
firewall-cmd --reload

而后通过命令确定，删除规则情况：

firewall-cmd --list-all

命令执行结果如下：

端口开放

firewall-cmd  --add-port 443/tcp --permanent
firewall-cmd --reload

端口关闭

firewall-cmd  --remove-port 443/tcp --permanent
firewall-cmd --reload