6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone...
firewall-cmd [--zone=区域] --add-interface=接口名 将指定接口增加到指定区域,如果区域被省略了,将会被添加到默认区域。 一个接口同时只能属于一个区域,接口会在防火墙重新加载后重新应用。 . firewall-cmd [--zone=区域] --change-interface=接口名 修改接口所属区域,这个选项与--add-interface选项相似。
firewall-cmd --get-zone-of-interface=<interface> 这条命令将输出接口所属的区域名称。 将接口增加到区域 firewall-cmd [--zone=<zone>] --add-interface=<interface> 如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。 修改接口所属区域 firewall-cmd...
firewall-cmd --set-default-zone=<zone> ``` 例如,将默认zone设置为public: ```shell firewall-cmd --set-default-zone=public 4.添加接口到指定的zone: ```shell firewall-cmd --zone=<zone> --add-interface=<interface> ``` 例如,将eth0接口添加到public zone: ```shell firewall-cmd --zone=...
第一种配置跟source大同小异,学生这里就不再细述了,interface在zone配置文件中的节点为 <zone> <interfacename="string"/> </zone> 相关的firewall-cmd命令为 firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface ...
# firewall-cmd --zone=public --permanent --add-interface=eth0 1. eth0 存在与 public zone,将该网卡添加至 work zone,并将之从 public zone 中删除 # firewall-cmd --zone=work --permanent --change-interface=eth0 1. 删除public zone 中的 eth0,永久 ...
firewall-cmd --add-interface=enp3s0 #删除接口规则 #删除默认区中的interface为enp3s0的规则,如果要操作其他zone区使用--zone firewall-cmd --remove-interface=enp3s0 #修改接口 #将public区中的接口规则改为eso firewall-cmd --change-interface=eso --zone=public ...
firewall-cmd --reload # 更新防火墙规则 firewall-cmd --complete-reload # 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 # 将接口添加到区域,默认接口都在public firewall-cmd --zone=public --add-interface=eth0 ...
firewall-cmd --zone=<区域名称> --add-interface=<网卡接口名称> # 从指定区域 移除 网卡接口 firewall-cmd --zone=<区域名称> --remove-interface=<网卡接口名称> # 查看指定源地址所属的区域 firewall-cmd --get-zone-of-source=<源地址>
firewalld-cmd命令 支持全部防火墙特性 对于状态和查询模式,命令只返回状态,没有其他输出 –permanent(永久的)参数:携带该参数表示永久配置,否则表示运行时配置 [–zone=]选项:不懈怠此选项表示针对默认区域操作,否则针对指定区域操作 2、firewalld防火墙状态查询命令 ...