firewall-cmd --zone=public --add-service=http --permanent 删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: firewall-cmd --list-all 重新加载防火墙规则: firewall-cmd --reload 列出所有可用的服务: firewall-cmd --list-services 注意事项 在修改防火墙规则时,...
services: dhcpv6-client mdns samba-client ssh ports: 1025-65535/udp 1025-65535/tcp 5000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: 类似地,如果你想从列表删除该端口,请运行: sudo firewall-cmd --zone=FedorwaWorkstation --permanent --remove-port=5000/tc...
firewall-cmd --get-services # 允许ssh服务通过 firewall-cmd --enable service=ssh # 禁止SSH服务通过 firewall-cmd --disable service=ssh # 打开TCP的8080端口 firewall-cmd --enable ports=8080/tcp # 临时允许Samba服务通过600秒 firewall-cmd --enable service=samba --timeout=600 # 显示当前服务 f...
1 查看已添加的服务[root@localhost ~]#firewall-cmd --list-services 2 添加服务[root@localhost ~]# firewall-cmd --add-service=http防火墙放行服务时,会自动放行服务所用到的默认的端口如:添加http服务,等同于开放80端口如:添加https服务,等同于开放443端口其他服务相同,会自动添加默认端口 3 删除服务[...
firewall-cmd--add-service=http --permanent && firewall-cmd --reload 添加Jenkins service: firewall-cmd--add-service=jenkins --permanent && firewall-cmd --reload 8 删除services 服务和端口 firewall-cmd --remove-service=http# 阻止http端口 ...
更新防火墙规则firewall-cmd--zone= public --query-port=80/tcp #查看firewall-cmd--zone= public --remove-port=80/tcp --permanent # 删除firewall-cmd--list-servicesfirewall-cmd--get-servicesfirewall-cmd--add-service=<service>firewall-cmd--delete-service=<service>在每次修改端口和服务后/etc/...
firewall-cmd将public zone下面的http服务删除 firewall-cmd --zone=public --remove-service=http firewalled案例 需求 将ftp服务自定义端口1121,需要在work zone下面放行ftp 实现 代码语言:javascript 复制 [root@hanfeng~]# cp/usr/lib/firewalld/services/ftp.xml/etc/firewalld/services[root@hanfeng~]# vi...
三.查看firewall所有的策略$firewall-cmd--list-alltarget:defaulticmp-block-inversion:nointerfaces:enp0s3enp0s8sources:services:sshdhcpv6-clientports:80/tcp8099/tcp8098/tcpprotocols:masquerade:noforward-ports:source-ports:icmp-blocks:richrules:四.添加删除ip和端口--permanent永久生效,没有此...
firewall-cmd --state 下面的命令加入 --permanent 才可以成为永久设定 --get-active-zones 生效的域 --get-default-zone 默认的。 --get-zones 所有的领域 --get-services 含有的服务 --list-all 列出服务 --permanent --add-service=http 添加允许的服务 ...
firewall-cmd --permanent --get-services 2、获取永久选项所支持的 ICMP类型列表 firewall-cmd --permanent --get-icmptypes 3、获取支持的永久区域 firewall-cmd --permanent --get-zones 4、配置防火墙在 public 区域打开 http 协议,并保存,以致重启有效 ...