--add-interface=<interface> 注: 将指定物理网卡的接口添加到zone中.默认是添加到public zone中. firewalld执行此操作后,会在INPUT链 和 FORWARD链中添加入站 和 转发规则。 firewall-cmd --add-interface=eth1 --permanent firewall-cmd --reload iptables -v -n -L |grep -C3 'eth1‘ --add-source...
firewall-cmd [--zone=区域] --change-interface=接口名 修改接口所属区域,这个选项与--add-interface选项相似。 但不同的是,当接口已经存在于另一个区域的时候,该接口将被重置到新的区域。 . firewall-cmd [--zone=区域] --remove-interface=接口名 从指定区域中删除指定接口,删除后,这个接口的所有数据包...
firewall-cmd --remove-intenface=eth0 ---删除接口eth0 firewall-cmd --add-interface=eth0 ---添加接口eth0. firewall-cmd --permanent --remove-port=80/tcp ---删除端口80 firewall-cmd --reload 和 firewall-cmd --complete-reload的区别: firewall-cmd --reload在执行之后并不会将正在运行的服务...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
firewall-cmd --zone=public --list-interfaces 2、移除不必要的网络接口 firewall-cmd --zone=public --remove-interface=<interface> firewall-cmd --zone=public --permanent --remove-interface=<interface> 3、添加对外服务的网络接口 firewall-cmd --zone=public --add-interface=<interface> firewall-...
3 为区域增加接口l 用命令行接口(CLI)为区域增加接口要为一个区域增加接口,比如,把 em1 增加到公共区域,则以 root 身份输入以下命令:# firewall-cmd 12、 -zone=public -add-interface=em1增加 -permanent 选项并重新加载防火墙,使之成为永久性设置。l 通过编辑接口配置文件为分区增加接口要通过编辑 ifcfg-em1 ...
firewall-cmd --reload # 更新防火墙规则 firewall-cmd --complete-reload 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 将接口添加到区域,默认接口都在public firewall-cmd --zone=public --add-interface=eth0 ...
firewall-cmd --add-interface=enp3s0 #删除接口规则 #删除默认区中的interface为enp3s0的规则,如果要操作其他zone区使用--zone firewall-cmd --remove-interface=enp3s0 #修改接口 #将public区中的接口规则改为eso firewall-cmd --change-interface=eso --zone=public ...
--add-source= 将源自此IP或子网的流量导向指定的区域 --remove-source= 不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 ...
firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则 firewalld防火墙规则分为两种状态: 一种是runtime,指正在运行生效的状态,在runtime状态添加新的防火墙规则,这些规则会立即生效,但是重新加载防火墙配置或者再重启系统后这些规则将会失效 另一种是permanent,指永久生效的状态,在per...