首先,你需要知道你想要删除的端口号以及它所使用的协议(TCP或UDP)。 打开终端或命令行界面: 你需要有管理员权限来执行这些命令,因此请使用具有sudo权限的用户登录,或者直接以root用户身份登录。 使用firewall-cmd命令并结合--remove-port选项: 使用以下命令格式来删除端口: bash firewall-cmd --zone=<zone>...
[root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent ### 永久将http服务添加到public区域 [root@localhost ~]# firewall-cmd --reload ### 重新加载防火墙配置 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 6、从区域中移除...
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议(删除:-remove-port=80/tcp) #–permanent 永久生效,没有此参数重启后失效 四、开放/删除ip: 4.1、开放 指定192.168.142.166的5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="...
firewall-cmd --zone=public --add-port=80/tcp --permanent #说明: #–zone #作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–permanent 永久生效,没有此参数重启后失效 #多个端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent 注意:新增/删除操作需要重启防火墙服务...
firewall-cmd --remove-port=1521/tcp --zone=public ---删除允许的端口 以上命令,大家可以自己操作一下试试,也可以把http服务从区域中删除后,增加TCP80端口,也可以实现相同的效果。 我们在查看区域内规则时,除了看到services和port之外,还有一项sources,这项是设置源ip的,但是功能却不是允许sources指定的客户机访...
#多个端口:firewall-cmd --zone=public --add-port=80-90/tcp --permanent 5.查看端口信息 firewall -cmd --list -all 查看开放端口的信息 firewall -cmd --list-ports #删除firewall-cmd --zone=public --remove-port=80/tcp --permanent
一、firewall-cmd简介 Linux上新用的防火墙软件,跟iptables差不多的工具 irewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处: ...
删除上面设置的规则 firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="123" accept" 查看已设置的规则 firewall-cmd --list-all 5.修改SSH端口号只针对固定IP开放固定用户 ...
sudo firewall-cmd –zone=public –add-port=port_number/tcp –permanent “` 7. 移除已允许的端口: “` sudo firewall-cmd –zone=public –remove-port=port_number/tcp –permanent “` 8. 添加允许通过的服务: “` sudo firewall-cmd –zone=public –add-service=service_name –permanent ...
firewall-cmd--zone=public --add-port=80-90/tcp --permanent 注意:新增/删除操作需要重启防火墙服务. 其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。 查看本机已经启用的监听端口: #centos7以下使用netstat -ant,7使用ss ...