firewall-cmd–state

【firewall-cmd–state】是一个用于查询Linux系统中防火墙状态的命令，在这篇文章中，我们将详细介绍如何使用这个命令以及它的一些常见用途。

我们需要了解firewall-cmd命令的基本语法：

firewall-cmd [--permanent] [--zone=<zone>] <command> <target>

“表示要执行的操作，“表示操作的目标，常见的操作有：add、remove、list、reload等。

接下来，我们来看一下如何使用firewall-cmd命令查询防火墙状态，在终端中输入以下命令：

firewall-cmd --state

执行这个命令后，你将看到如下输出：

running (active)

这表示当前防火墙处于运行状态，如果你想查看防火墙的具体配置信息，可以使用以下命令：

firewall-cmd --list-all

这个命令会显示出当前防火墙的所有配置信息，包括已启用的服务、端口、协议等，通过分析这些信息，你可以了解到防火墙的实际配置情况，从而判断是否需要进行调整。

除了查询防火墙状态和配置信息外，firewall-cmd命令还可以用于添加、删除防火墙规则，如果你想允许SSH连接到服务器，可以使用以下命令：

firewall-cmd --permanent --zone=public --add-service=ssh
firewall-cmd --reload

我们首先使用`–permanent`选项将规则永久保存到防火墙配置文件中，然后指定了要操作的区域(public)、要添加的服务(ssh),最后调用`firewall-cmd –reload`命令重新加载防火墙配置，使新的规则生效。

firewall-cmd命令是Linux系统中一个非常实用的工具，可以帮助你轻松管理防火墙，通过掌握这个命令及其用法，你可以更好地保护你的服务器免受网络攻击。

相关问题与解答：

1. 如何禁用firewalld防火墙？

答：可以使用以下命令禁用firewalld防火墙：

systemctl stop firewalld
systemctl disable firewalld

2. 如何查看firewalld防火墙的详细配置信息？

答：可以使用以下命令查看firewalld防火墙的详细配置信息：

3. 如何添加新用户到SSH访问白名单？

答：可以使用以下命令将新用户添加到SSH访问白名单：

“`

usermod -aG ssh_users 用户名

“` 其中，将“用户名”替换为实际的用户名，需要修改/etc/ssh/sshd_config文件，确保AllowUsers指令包含新添加的用户。