firewall-cmd命令备忘

firewall-cmd --list-rich-rules
#显示自定义规则列表
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" port port="1234" protocol="tcp" accept'
# 添加“对IPV6放开1234端口的tcp连接”的规则,
# 命令中--permanent为永久生效该规则,执行后需要--reload才可生效,如果没有该字段将直接生效,但是在系统重启或者reload后失效。
firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" port port="1234" protocol="tcp" accept'
# 删除“对IPV6放开1234端口的tcp连接”规则,所有的--add-rich-rule对应的删除命令均为--remove-rich-rule。
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family=ipv6 forward-port port=1234 protocol=tcp to-port=6543 to-addr="【这是一个IPV6地址】"'
# 转发本机ipv6的1234端口到【这是一个IPV6地址】的6543端口,在实际使用中会碰到端口开启但是无法连接的问题,解决方案不详。
firewall-cmd --reload
# 重新载入规则
firewall-cmd --runtime-to-permanent
# 保存目前运行中的规则

随时更新。