firewall-offline-cmd命令来自英文词组“Firewall offline cmd”的拼写,其功能是用于防火墙脱机客户端。作为防火墙守护进程的脱机命令客户端,只有在firewalld服务没有运行时才会被使用。
语法格式:firewall-offline-cmd [参数]
常用参数:
| –check-config | 检查永久配置信息 |
| –default-config | 设置默认配置的路径 |
| –disabled | 禁用防火墙服务 |
| –enabled | 启用防火墙服务 |
| –get-default-zone | 显示连接和接口的默认区域 |
| –info-zone=zone | 显示指定区域的配置信息 |
| –list-all-zones | 显示所有区域名 |
| –set-default-zone=zone | 设置默认区域名 |
| –system-config | 系统配置的路径 |
参考示例
显示防火墙连接和接口的默认区域:
[root@linuxcool ~]# systemctl stop firewalld [root@linuxcool ~]# firewall-offline-cmd --get-default-zone public
列出为所有区域添加或启用的所有内容:
[root@linuxcool ~]# firewall-offline-cmd --list-all-zones block target: %%REJECT%% icmp-block-inversion: no interfaces: sources: services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ………………省略部分输出信息………………
显示指定区域的配置信息:
[root@linuxcool ~]# firewall-offline-cmd --info-zone=public public target: default icmp-block-inversion: no interfaces: sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: