6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone...
firewall-cmd --reload 删除规则 临时删除: firewall-cmd --zone=public --remove-port=443/tcp 持久删除: firewall-cmd --permanent --zone=public --remove-port=443/tcp 删除完规则要生效需要让防火墙重新加载规则 查看所有已放行的端口 firewall-cmd --zone=public --list-ports 参考自https://blog.csd...
Firewall-cmd常用命令 1.zone --get-default-zone #获取默认的zone --set-default-zone=<zone> #设置某个zone为默认的zone --get-zones #列出所有的zone --list-all-zones #列出所有的zone的详细信息 2.service --get-services #列出服务列表中所有可管理的服务 --new-service=<service> #在/usr/lib/...
1. # firewall-cmd --znotallow=dmz --change-interface=lo 针对网卡更改zone 1. # firewall-cmd --znotallow=dmz --remove-interface=lo 针对网卡删除zone 1. # firewall-cmd --get-active-zones 查看系统所有网卡所在的zone 1.
接下来针对指定网卡删除 zone,输入命令 firewall-cmd --zone=block --remove-interface=ens37,回车,见下图, 可以看到 ens37 的 zone 又变成默认的 work 了。 接着查看系统所有网卡所在的 zone,输入命令 firewall-cmd --get-active-zones,回车,见下图, ...
现在你将看到如何“添加”、“删除”和“列出”服务、协议和端口,以便“阻止”或“允许”它们。 简短回顾 首先,最好检查一下防火墙的状态,看它是否正在运行。如我们先前所学,你可以使用状态选项(firewall-cmd ‐‐state)来得到。 下一步是获取网络接口适用的域(zone)。例如,我使用的桌面有两个网络接口:一个物理...
firewall-cmd 删除规则 firewall 1、查看开放端口 firewall-cmd--list-ports 2、查看添加的规则 firewall-cmd --list-rich-rules 3、开放连续端口访问 firewall-cmd --permanent --zone=public --add-port=2011-2055/tcp 4、开放端口 firewall-cmd --permanent --zone=public --add-port=2011/tcp 5、...
no zone[root@hf-01network-scripts]# 在remove删除zone后,恢复默认的zone——>自己在删除后,就显示no zone,而并不是恢复默认的zone!!! firewall-cmd查看系统所有网卡所在的zone firewall-cmd --get-active-zones //查看系统所有网卡所在的zone 代码语言:javascript ...
firewall-cmd指定的使用 区域(zone) zone的匹配顺序 zone的相关指令 操作target的命令 iptable 数据包的流向 数据包的流向,数据包从网卡进入,到内核空间到PREROUTING,到PEREROUTING后通过路由判断是否通过本机,是将数据将进入INPUT,否则流向FORWARD,FORWARD的数据包流向POSTROUTING,POSTROUTING的数据流向网卡,从本机出来的...
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379...