firewall-cmd --permanent --remove-service=<服务名称> 其中<服务名称> 是你想要删除的服务名称。例如,要删除 http 服务,你可以运行: bash firewall-cmd --permanent --remove-service=http 验证服务是否已成功删除: 你可以通过列出当前区域的所有规则来验证服务是否已被删除:bash firewall-cmd...
现在你将看到如何“添加”、“删除”和“列出”服务、协议和端口,以便“阻止”或“允许”它们。 简短回顾 首先,最好检查一下防火墙的状态,看它是否正在运行。如我们先前所学,你可以使用状态选项(firewall-cmd ‐‐state)来得到。 下一步是获取网络接口适用的域(zone)。例如,我使用的桌面有两个网络接口:一个物理...
sudo firewall-cmd --zone=<zone> --add-port=<port>/<protocol> --permanent 5、删除端口 sudo firewall-cmd --zone=<zone> --remove-port=<port>/<protocol> --permanent 6、允许或禁止服务 sudo firewall-cmd --zone=<zone> --add-service=<service> --permanent sudo firewall-cmd --zone=<zon...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。
删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: firewall-cmd --list-all 重新加载防火墙规则: firewall-cmd --reload 列出所有可用的服务: firewall-cmd --list-services 注意事项 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。
添加、删除服务: [root@lockey Desktop]# firewall-cmd --permanent --zone=public--add-service=smtp [root@lockey Desktop]# firewall-cmd --permanent --zone=public--remove-service=smtp 列出、添加、删除端口: [root@lockey Desktop]# firewall-cmd --zone=public--list-ports ...
firewall-cmd --remove-port=1521/tcp --zone=public ---删除允许的端口 以上命令,大家可以自己操作一下试试,也可以把http服务从区域中删除后,增加TCP80端口,也可以实现相同的效果。 我们在查看区域内规则时,除了看到services和port之外,还有一项sources,这项是设置源ip的,但是功能却不是允许sources指定的客户机访...
删除端口/服务: sudo firewall-cmd --zone=public --remove-port=80/tcp --permanentsudo firewall-cmd --zone=public --remove-service=http --permanentsudo firewall-cmd --reload Firewalld实例操作: 开放SSH访问(端口22): sudo firewall-cmd --zone=public --add-port=22/tcp --permanentsudo firewa...
6. 添加防火墙规则:可以使用以下命令添加特定的防火墙规则,其中`–zone`参数指定了防火墙区域,`–add-service`参数指定了应用程序或服务的名称,例如: “` sudo firewall-cmd –zone=public –add-service=http “` 7. 删除防火墙规则:可以使用以下命令删除已有的防火墙规则,其中`–zone`参数指定了防火墙区域,`–rem...
firewall-cmd --list-all #查看firewall防火墙具体管理 systemctl disable firewalld #关闭防火墙firewalld systemctl mask firewalld #锁定关闭firewalld systemctl enable --now iptables #开启iptables systemctl status iptables.service#查看服务状态