查看指定区域的详细信息:firewall-cmd --zone=public --list-all(public是示例区域名,需替换为实际区域名) 设置默认区域:firewall-cmd --set-default-zone=public(public是示例区域名) 添加区域:firewall-cmd --permanent --new-zone=myzone(myzone是自定义区域名) 删除区域:firewall-cmd --permanent --delet...
[root@server1 ~]# firewall-cmd --get-services 1. 3.查看所有区域 [root@server1 ~]# firewall-cmd --get-zones 1. 4.查看当前默认区域 [root@server1 ~]# firewall-cmd --get-default-zone 1. 5.查看当前指定网卡所处的区域 [root@server1 ~]# firewall-cmd --get-zone-of-interface=ens33...
删除端口: firewall-cmd --permanent --zone=public--remove-port=8080/tcp 删除IP+端口:firewall-cmd --permanent --zone=public--remove-rich-rule="rule family="ipv4" source address="10.0.5.0/24" port protocol="tcp" port="10050" accept" ***添加或者修改完规则后必须热加载才能生效:firewall-cmd...
sudo firewall-cmd --zone=FedorwaWorkstation --permanent --add-port=5000/tcp 请注意,你需要指定规则适用的域。添加规则时,还需要如上指定它是tcp还是udp端口。--permanent参数将规则设置为即使系统重启后也可以保留。 再次查看你所在区域的信息: [dan@localhost ~]$ firewall-cmd --list-all FedoraWorkstati...
4、针对网卡更改zone : firewall-cmd --zone=dmz --change-interface=lo //更改lo网卡的zone为dmz 5、针对网卡删除zone :firewall-cmd --zone=dmz --remove-interface=lo //删除lo网卡的zone 6、 查看系统所有的网卡所在的zone : firewall-cmd --get-active-zones ...
可以使用以下命令删除规则:firewall-cmd –zone=public –remove-port=80/tcp –permanent 上述命令中,...
--remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。 --get-zones:列出所有可用的区域。 --zone=zone-name:指定一个区域。 示例 添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent ...
1、添加一个端口: firewall-cmd --zone=public --add-port=443/tcp --permanent --zone #作用域 --add-port=443/tcp #添加端口,格式为:端口/通讯协议 --permanent #代表永久生效,没有此参数重启后失效 2、添加多个端口: firewall-cmd --add-port={9977,9988}/tcp --permanent 3、删除一个端口: fire...
1)显示所有指定区域的所有规则,这里为默认firewall-cmd --zone=public --list-all: 2)显示public区域内允许访问的所有服务firewall-cmd --zone=public --list-services: 3)删除指定区域public已设置的允许访问的ssh服务firewall-cmd --zone=public --remove-service=ssh: ...