你可以通过以下命令全面查看你用 firewall-cmd 做过的配置,包括 zone、接口、端口、direct 规则等:
1. 查看所有 zone 的详细配置
firewall-cmd --list-all-zones
这会列出所有 zone 的接口、端口、服务、源地址等。
2. 查看当前生效的 zone 配置
firewall-cmd --list-all
显示默认 zone 的所有配置。
3. 查看所有接口分配到的 zone
firewall-cmd --get-active-zones
可以看到每个网卡属于哪个 zone。
4. 查看所有 direct 规则(包括你用 --direct 添加的 DNAT/SNAT)
firewall-cmd --direct --get-all-rules
你所有用 firewall-cmd --direct 添加的规则都会在这里显示。
5. 查看永久配置(重启后依然生效的)
firewall-cmd --permanent --list-all-zones
firewall-cmd --permanent --direct --get-all-rules
这两条分别显示所有 zone 的永久配置和所有 direct 的永久规则。
6. 查看某个 zone 的详细配置
比如 trusted 区域:
firewall-cmd --zone=trusted --list-all
7. 查看所有已开放的端口
firewall-cmd --list-ports
或查看某个 zone 的端口:
firewall-cmd --zone=trusted --list-ports
8. 查看所有已开放的服务
firewall-cmd --list-services
或查看某个 zone 的服务:
firewall-cmd --zone=trusted --list-services
9. 查看所有已分配到 trusted 区域的接口
firewall-cmd --zone=trusted --list-interfaces
10. 查看所有 rich rule
firewall-cmd --list-rich-rules
或
firewall-cmd --zone=trusted --list-rich-rules
总结
- 最常用的查看 direct 规则:
firewall-cmd --direct --get-all-rules - 最常用的查看 zone 配置:
firewall-cmd --list-all-zones
如需进一步分析某条规则的含义,欢迎贴出来!