firewall-cmd --get-services # 允许ssh服务通过 firewall-cmd --enable service=ssh # 禁止SSH服务通过 firewall-cmd --disable service=ssh # 打开TCP的8080端口 firewall-cmd --enable ports=8080/tcp # 临时允许Samba服务通过600秒 firewall-cmd --enable service=samba --timeout=600 # 显示当前服务 f...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。
1 查看已添加的服务[root@localhost ~]#firewall-cmd --list-services 2 添加服务[root@localhost ~]# firewall-cmd --add-service=http防火墙放行服务时,会自动放行服务所用到的默认的端口如:添加http服务,等同于开放80端口如:添加https服务,等同于开放443端口其他服务相同,会自动添加默认端口 3 删除服务[...
[root@hf-01~]# firewall-cmd--get-services//列出系统中所有的servicesamanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openV**pmcd pmpr...
firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除 firewall-cmd --list-services firewall-cmd --get-services firewall-cmd --add-service=<service> firewall-cmd --delete-service=<service> 在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文...
移除端口范围:firewall-cmd --permanent --zone=public --remove-port=9000-9008/tcp 4、查询指定开放端口状态 firewall-cmd --zone=public --query-port=80/tcp 五、服务(Service)管理 查看已启用的服务:firewall-cmd --list-services(未指定区域则默认为public区域) ...
firewall-cmd--state 3、关闭firewalld systemctl stop firewalld service说明: 在/usr/lib/firewalld/services/ 目录中,还保存了另外一类配置文件,每个文件对应一项具体的网络服务,如 ssh 服务等. 与之对应的配置文件中记录了各项服务所使用的 tcp/udp 端口,在最新版本的 firewalld 中默认已经定义了 70+ 种...
三.查看firewall所有的策略$firewall-cmd--list-alltarget:defaulticmp-block-inversion:nointerfaces:enp0s3enp0s8sources:services:sshdhcpv6-clientports:80/tcp8099/tcp8098/tcpprotocols:masquerade:noforward-ports:source-ports:icmp-blocks:richrules:四.添加删除ip和端口--permanent永久生效,没有此...
[root@localhost~]# firewall-cmd --reload success [root@localhost~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: em1 sources: services:sshdhcpv6-client ports:25601/tcp8079/tcp7890/tcp10050/tcp8801/tcp ...
删除: 代码语言:javascript 代码运行次数:0 复制 Cloud Studio代码运行 firewall-cmd--permanent--remove-forward-port=port=3306:proto=tcp:toport=3336:toaddr= 查看转发的端口:firewall-cmd --list-forward-ports 查看当前开了哪些端口 其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一...