firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>] 此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。 禁用端口和协议组合 firewall-cmd [--zone=<zone>] --remove-port=<...
systemctl disable firewalld 1. 重新加载防火墙规则: firewall-cmd --reload 1. 开放端口: firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent 1. 移除已开放的端口: firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent 1. 查看已开放的端口: firewall-cmd --zone=...
–add-port=8080/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 关闭端口同开放端口,只需把 add 改成 remove 3、开启后要重启防火墙 1 firewall-cmd --reload ubantu sudo ufw status #查看开放端口 允许8080 端口 $ sudo ufw allow 8080 禁用8080端口 $ sudo ufw delete...
firewall-cmd--add-rich-rule='rule family="ipv4" source address="192.168.31.100/32" port port="9000" protocol="tcp" log prefix="graylog9000" level="info" accept'--permanent firewall-cmd--add-rich-rule='rule family="ipv4" source address="192.168.31.127/32" port port="9000" protocol="t...
sudo systemctl status firewalld 二、开放指定端口号 1、开放端口:如果要开放6690端口,可以运行以下命令: sudo firewall-cmd --zone=public --add-port=6690/tcp --permanent 上述命令中的--zone参数指定了防火墙区域(通常使用public表示公共区域),--add-port参数指定了要开放的端口号和协议(这里是6690/tcp),...
sudo firewall-cmd --permanent --add-port=8080/tcp 该命令将使8080端口在TCP协议上永久开放。若需开放UDP协议上的端口,请修改命令中的协议部分。 重新加载防火墙 每次永久更改防火墙设置后,都需要重新加载,以使更改生效: sudo firewall-cmd --reload
2. firewalld-cmd配置 查看所有打开的端口 firewall-cmd --zone=public --list-ports 查看指定的端口号 firewall-cmd --zone=public --query-port=端口号/tcp 更新防火墙规则 firewall-cmd --reload 如何开启或关闭一个端口? 添加80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent(--pe...
firewall-cmd --zone=external / --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55 使用直接接口增加一个自定义规则 # 增加一个自定义规则到 “IN_public_allow” 链里: firewall-cmd --direct --add-rule ipv4 filter IN_public_allow ...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="指定的ip地址段(192.168.1.0/24)" port protocol="tcp" prot="指定的端口" accept" #reload配置生效 firewall-cmd --reload #去掉添加的ip白名单 firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source...
systemctl enable firewalld systemctl start firewalld systemctl status firewalld 2、分别开放3台服务器相关策略 1)、主机1IP地址:192.168.18.10,执行如下命令: #对内部机器开放端口(白名单): firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.18.11" port port="1...