[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent ### 永久将http服务添加到public区域 [root@localhost ~]# firewall-cmd --reload ### 重新加载防火墙配置 [root@localhost ...
sudo firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=6379 protocol=tcp time daytime from="09:00" to="18:00" accept'--permanent 回到顶部 常用命令 firewall-cmd --permanent --new-zone=appzone firewall-cmd --permanent --set-targe...
如果让永久生效规则立即覆盖当前规则生效使用,还需要使用firewall-cmd --reload命令重新加载防火墙配置 一、firewalld防火墙维护和状态查询命令 1、firewalld防火墙维护命令 防火墙进程操作 代码语言:javascript 复制 [root@localhost~]# systemctl 选项 firewalld 选项: stop:关闭 start:开启 restart:重启 status:状态 ...
firewall-cmd --permanent --add-port=82/tcp 这个命令是用于管理firewalld防火墙的工具,它的全称是firewall command。它的参数和含义如下:–permanent : 这是一个选项,表示使设置永久生效,不加的话机器重启之后失效,它的英文全写是permanent。–add-port=82/tcp : 这是一个选项,表示添加一个端口和协议的...
firewall-cmd --zone=public --query-port=8080/tcp 4.参数解释 –add-service #添加的服务 –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 5.使用举例 firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" ...
firewall-cmd 常用命令 firewalld zone 说明 Public(公共): 此区域适用于公共网络,例如互联网。 默认情况下,不信任的流量通常被阻止。 External(外部): 此区域适用于外部网络,例如在连接到互联网的服务器上的网络接口。 类似于 Public 区域,但是可以区分外部和内部信任的网络流量。
永久生效命令: “firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh” ...
永久生效命令: “firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh” ...
$ sudo firewall-cmd --get-zones 这是firewalld 中的默认预定义区域 2. 如何找出哪个是默认区域? $ firewall-cmd --get-default-zone Output: public 根据上面的输出,可以看到公共区域被标记为默认区域,我们可以根据我们的要求更改它,我们将在接下来的例子中进一步讨论。
二、防火墙控制台命令:firewall-cmd 查看8080端口是否已经开放: firewall-cmd --query-port=8080/tcp 永久开放TCP8080端口: firewall-cmd--zone=public--add-port=8080/tcp--permanent 永久移除TCP8080端口: firewall-cmd--zone=public--remove-port=8080/tcp--permanent ...