列出 firewalld 中僅執行時的更改

--permanent有沒有辦法在 firewalld中列出僅執行時（即 no ）的更改？我希望在我的配置中看到差異，以確保在--reload.

據我所知，沒有任何工具可以為您提供這種可能性，但您可以自己創建它。

我將執行時 acl 添加到埠 54/tcp：

# firewall-cmd --add-port=54/tcp

然後我可以將執行時規則保存到文件中：

# firewall-cmd --list-all > /tmp/runtime_rules

我將永久規則保存到另一個文件：

# firewall-cmd --list-all --permanent > /tmp/permanent_rules

最後我使用 diff 來比較兩者

# diff /tmp/runtime_rules /tmp/permanent_rules 
1c1
< FedoraWorkstation (active)
---
> FedoraWorkstation
4c4
<   interfaces: wlp2s0
---
>   interfaces: 
7c7
<   ports: 1025-65535/udp 1025-65535/tcp 54/tcp
---
>   ports: 1025-65535/udp 1025-65535/tcp

你有我在執行時規則上添加的埠，而不是永久的。

引用自：https://serverfault.com/questions/1003201