centos防火墙如何获取帮助

CentOS 防火墙获取帮助的高效方式

一、使用内置帮助与手册

• 查看命令快速帮助：运行 firewall-cmd --help，可立即看到常用选项与用法示例。
• 查看完整手册：运行 man firewall-cmd，获取命令、参数、概念与示例的系统级说明。
• 查看服务状态与是否运行：运行 firewall-cmd --state（返回 running/not running），或 systemctl status firewalld 查看守护进程状态与日志提示。

二、常用查询命令用于自助排查

• 查看当前区域完整规则：firewall-cmd --list-all（含服务、端口、端口转发、ICMP 块等）。
• 查看已开放端口：firewall-cmd --list-ports；查看已放行服务：firewall-cmd --list-services。
• 查询端口或服务是否已放行：
  • 端口：firewall-cmd --query-port=80/tcp
  • 服务：firewall-cmd --query-service=ssh
• 查看与切换区域：查看活动区域 firewall-cmd --get-active-zones；查看默认区域 firewall-cmd --get-default-zone；查看所有区域 firewall-cmd --list-all-zones。

三、获取服务与端口定义的帮助信息

• 列出所有支持的服务：firewall-cmd --get-services（便于确认服务名与用途）。
• 查看某服务的详细信息（如对应端口、模块等）：firewall-cmd --info-service=ssh。
• 查看某服务当前配置的端口：firewall-cmd --service=ssh --get-ports。

四、在线文档与权威指南

• Red Hat 官方安全指南（中文）：https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
• Fedora FirewallD 维基（中文）：https://fedoraproject.org/wiki/FirewallD/zh-cn
• IBM 开发者文档（中文）：https://www.ibm.com/developerworks/cn/linux/1507_caojh/