firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone...
firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
firewall-cmd --set-default-zone=<zone> ``` 例如,将默认zone设置为public: ```shell firewall-cmd --set-default-zone=public 4.添加接口到指定的zone: ```shell firewall-cmd --zone=<zone> --add-interface=<interface> ``` 例如,将eth0接口添加到public zone: ```shell firewall-cmd --zone=...
firewall-cmd --get-active-zones # 查看区域信息 firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域 firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 ...
# firewall-cmd --zone=public --permanent --add-interface=eth0 1. eth0 存在与 public zone,将该网卡添加至 work zone,并将之从 public zone 中删除 # firewall-cmd --zone=work --permanent --change-interface=eth0 1. 删除public zone 中的 eth0,永久 ...
firewall-cmd指定的使用 区域(zone) zone的匹配顺序 zone的相关指令 操作target的命令 操作interface的指令 操作sources命令 操作services指令 操作port指令 操作masquerade指令(IP伪装) 端口转发(formard-port) 操作icmp-blocks指令 使防火墙永远生效 富语言
firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone 代码语言:javascript 复制 [root@hf-01network-scripts]# firewall-cmd--zone=public--add-interface=lo 给lo网卡设置zone success[root@hf-01network-scripts]# firewall-cmd--get-zone-of-interface=lopublic[root@hf-01network-scripts...
firewall-cmd --reload # 更新防火墙规则 firewall-cmd --complete-reload # 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 # 将接口添加到区域,默认接口都在public firewall-cmd --zone=public --add-interface=eth0 ...
firewall-cmd get-zone-of-interface=eth0 上面的命令将显示eth0接口当前所属的zone。如果eth0接口不存在或没有分配到任何zone,则不会有任何输出。 四、设置接口所属的zone 要将接口分配到特定的zone,可以使用以下命令: firewall-cmd zone=public change-interface=eth0 上述命令将把eth0接口分配给publiczone。如...