firewall-offline-cmd命令 – 防火墙脱机客户端
firewall-offline-cmd命令来自英文词组“Firewall offline cmd”的拼写,其功能是用于防火墙脱机客户端。作为防火墙守护进程的脱机命令客户端,只有在firewalld服务没有运行时才会被使用。
语法格式:firewall-offline-cmd [参数]
常用参数:
| --check-config | 检查永久配置信息 |
| --default-config | 设置默认配置的路径 |
| --disabled | 禁用防火墙服务 |
| --enabled | 启用防火墙服务 |
| --get-default-zone | 显示连接和接口的默认区域 |
| --info-zone=zone | 显示指定区域的配置信息 |
| --list-all-zones | 显示所有区域名 |
| --set-default-zone=zone | 设置默认区域名 |
| --system-config | 系统配置的路径 |
参考示例
显示防火墙连接和接口的默认区域:
[root@linux-arae-cc ~]# systemctl stop firewalld
[root@linux-arae-cc ~]# firewall-offline-cmd --get-default-zone
public列出为所有区域添加或启用的所有内容:
[root@linux-arae-cc ~]# firewall-offline-cmd --list-all-zones
block
target: %%REJECT%%
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
………………省略部分输出信息………………显示指定区域的配置信息:
[root@linux-arae-cc ~]# firewall-offline-cmd --info-zone=public
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: