firewall-cmd --list-all-zones 命令详解
firewall-cmd --list-all-zones 是 firewalld 防火墙管理工具中的一个重要命令,用于显示所有已配置的防火墙区域及其详细设置。下面我将详细解释这个命令的输出内容以及不同区域的区别。
命令输出结构
该命令的输出通常包含系统中定义的所有防火墙区域,每个区域的显示格式如下:
zone_name
target: [default|ACCEPT|DROP|REJECT]
icmp-block-inversion: [yes|no]
interfaces: [interface_list]
sources: [source_list]
services: [service_list]
ports: [port_list]
protocols: [protocol_list]
masquerade: [yes|no]
forward-ports: [forward_port_list]
source-ports: [source_port_list]
icmp-blocks: [icmp_block_list]
rich rules: [rich_rule_list]
主要字段解释
-
target: 该区域默认的处置行为
- default: 根据区域默认设置处理
- ACCEPT: 接受数据包
- DROP: 丢弃数据包(无响应)
- REJECT: 拒绝数据包(发送拒绝响应)
-
icmp-block-inversion: 是否反转ICMP块设置
-
interfaces: 绑定到该区域的网络接口
-
sources: 绑定到该区