--get-active-zones 显示已激活的所有区域 --get-zone-of-interface 显示指定接口绑定的区域 [–-zone=区域类型] --add-interface=接口(网卡) 为指定接口绑定区域 [–-zone=区域类型] --change-interface=接口(网卡) 为指定的区域更改绑定的网络接口 [–-zone=区域类型] --remove-interface=接口(网卡) 为指...
优先级的问题,当我们给一个zone配置了sources,那么这个zone就被称为source-based zone,配置了interfaces,则这个zone被称为interface-based zone。当一个客户端访问主机,同时匹配上了source-based zone和interface-based zone,那么source-based zone的优先级比interface-based zone高,这个数据包会由source-based zone来处理。
firewall-cmd --get-default-zone #修改zone的默认区 #将lu设为默认区 firewall-cmd --set-default-zone=lu # 显示生效的zone firewall-cmd --get-active-zones #查看ens33接口绑定到的zone firewall-cmd --get-zone-of-interface=ens33 操作target的命令 #查看指定zone的target值 firewall-cmd --get-ta...
方法二:(给指定网卡添加指定的zone) firewall-cmd --zone=public --add-interface=ens37 针对网卡更改zone:(改为block) firewall-cmd --zone=block --change-interface=ens37 针对网卡删除zone: firewall-cmd --zone=block --remove-interface=ens37 查看系统所有网卡所在的zone firewall-cmd --get-active-...
firewall-cmd --get-active-zones 这个命令会返回所有绑定了source、interface以及默认的zone,并会说明在什么情况下使用。 反向查询 firewalld还给我们提供了反向查询的命令,也就是根据source或者interface查询所对应的zone,其命令如下 firewall-cmd --get-zone-of-interface=interface ...
zone的介绍具和具体规则的添加 服务,端口和协议,ICMP 阻塞,SNAT/DNAT,IP伪装,端口转发等Demo fire...
在remove删除zone后,恢复默认的zone——>自己在删除后,就显示no zone,而并不是恢复默认的zone!!! firewall-cmd查看系统所有网卡所在的zone firewall-cmd --get-active-zones //查看系统所有网卡所在的zone 代码语言:javascript 复制 [root@hf-01network-scripts]# firewall-cmd--get-active-zones//查看系统所有...
# 查看 Firewalld 默认区域(Zone)[root@db01 ~]# firewall-cmd --get-zonesblock dmz drop external home internal public trusted work# 查看 Firewalld 正在活跃的区域[root@db01 ~]# firewall-cmd --get-active-zonespublic interfaces: eth0 eth1 ...
如果与ssh、ipp-client与dhcpv6-client服务相关,则允许 区域命令相关参数:--get-default-zone:查询默认的区域名称 --set-default-zone=<区域名称>:设置默认的区域 --get-active-zones:显示当前正在使用的区域与网卡名称 --get-zones:显示总共可用的区域 --new-zones:新增区域 --delete-zone=:删除区域 ...
# firewall-cmd --permanent --zone=public --get-target default 逐行说明如下: public (default, active)表示public区域是默认区域(当接口启动时会自动默认),并且它是活动的,因为,它至少有一个接口或源分配给它。 interfaces: eno1 eno2列出了这个区域上关联的接口。