--add-source:添加一个 IP 或 IP 段。--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-...
firewall-cmd --add-source=192.168 0.101 #删除source #将默认区的源ip为192.168.0.101删除 firewall-cmd --remove-source=192.168.0.101 #查看source是否存在 #查看source为192.168.0.101是否存在 firewall-cmd --query-source=192.168.0.101 #列出默认区的所有source firewall-cmd --list-sources 操作services指令...
firewall-cmd--add-source={192.168.31.230/32,192.168.31.100/32}--permanent--zone=internal 二、rich-rules的方式 代码语言:javascript 复制 firewall-cmd--remove-port=9000/tcp--permanent--zone=publicfirewall-cmd--reload firewall-cmd--add-rich-rule='rule family="ipv4" source address="192.168.31.10...
# 放通ip地址firewall-cmd --add-source=192.168.182.0/24 --zone=public# 查看firewall-cmd --list-sources# 放通某个ip/ip段的某个端口firewall-cmd --zone=public --add-source=192.168.182.147 --permanent firewall-cmd --zone=public --add-port=8888/tcp --permanent firewall-cmd --reload 3、...
firewall-cmd--permanent --配置写入到配置文件,否则临时马上生效--reload --重载配置文件,永久生效--zone= --指定区域--get-default-zones --获取默认区域--set-default-zone= --设置默认区域--get-zones --获取所有可用的区域--get-active-zones --获取当前激活(活跃)的区域--add-source= --添加地址,可...
firewall-cmd --zone=trusted --add-source=192.168.1.0/24 将该网段作为资源加入到trusted区中,通过命令: firewall-cmd --zone=trusted --add-service=http 将Web 服务添加到相同区域中,随后该目标地址产生的访问 Web 服务流量将可以顺利通过。 3.4、防火墙锁机制 ...
--add-source:添加一个IP或IP段。--remove-source:删除一个IP或IP段。--list-sources:列出所有已添加的IP或IP段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用...
sudo firewall-cmd –zone=public –add-source=192.168.1.100 –permanent “` 这个命令将在public区域添加一个允许192.168.1.100地址的规则,并将这个规则永久保存。 总结: 以上是一些常用的Linux firewalld命令,通过这些命令你可以管理防火墙规则、打开或关闭端口、添加或移除服务等。记住,更改防火墙规则后需要重新加载...
In case you add multiple zones with an overlapping network range, they are ordered alphanumerically by zone name and only the first one is considered. To set the source in the current zone: # firewall-cmd --add-source=<source> ...
# firewall-cmd --zone=public --add-icmp-block=echo-request [--timeout=seconds] 移除echo-reply 屏蔽 # firewall-cmd --zone=public --remove-icmp-block=echo-reply g. IP 封禁 # firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject"...