[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp ### 临时将TCP的8080端口添加到public区域 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规...
firewall-cmd --zone=public--remove-port=80/tcp --permanent 添加允许某个服务的流量到特定区域 firewall-cmd --zone=public--add-service=http --permanent 移除某个服务 firewall-cmd --permanent --zone=public --remove-service=ssh 查看当前区域的所有规则 firewall-cmd --zone=public--list-all 重新...
firewall-cmd --change-interface=ens33 --zone=trusted 我们把ens33网卡转到trusted区域中,用主机A访问Linux的web服务可成功。因为走的是ens33网卡,且该网卡在trusted区域中。 firewall-cmd --add-sources=202.0.0.0/24 --zone=public 以上命令给public区域添加sources项为202.0.0.0/24网段。则主机A再次访问Linux...
firewall-cmd --permanent --add-port=82/tcp 这个命令是用于管理firewalld防火墙的工具,它的全称是firewall command。它的参数和含义如下:–permanent : 这是一个选项,表示使设置永久生效,不加的话机器重启之后失效,它的英文全写是permanent。–add-port=82/tcp : 这是一个选项,表示添加一个端口和协议的...
firewall-cmd --zone=zone-name --add-service=service-name --permanent 命令参数 --zone:指定要添加服务的区域名称。 --add-service:指定要添加的服务名称。 --permanent:指定该规则永久生效。 除此之外,还有其他可选参数: --list-all:列出所有规则。
4.1、检查默认的区域,如果默认的Zone不是Public,则需切换到Public Zone; #查询默认的区域 firewall-cmd --get-default-zone #将默认区域设置为public firewall-cmd --set-default-zone=public 4.2、添加限制端口及IP的规则 #添加允许访问端口8088的规则,只允许IP为192.168.2.100的访问 ...
bashsudo firewall-cmd --get-zone-of-interface=eth0 2. 配置和修改 2.1 设置默认区域: 代码语言:bash 复制 bashsudo firewall-cmd --set-default-zone=public 2.2 添加端口到区域(临时生效) 代码语言:bash 复制 bashsudo firewall-cmd--zone=public --add-port=80/tcp ...
#添加服务 firewall-cmd --zone=public --add-service=ftp #移除服务 firewall-cmd --zone=public --remove-service=ftp ``` 8. **设置默认区域:** ```bash firewall-cmd --set-default-zone=public ``` 这些只是一些基本的例子,`firewall-cmd`有许多其他选项和参数,可以根据具体需求进行更复杂的配置...
firewall-cmd #是命令行配置 firewall-config #是图形化配置 默认中文不支持福规则的动作设置需要LANG=C 转一下英文ASCII环境 firewall -cmd 1、域zone相关的命令 --get-default-zone 查询默认的区域名称 --set-default-zone=<区域名称> 设置默认的区域 ...