firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域:
firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s # 显示所有公共区域(public) firewall-cmd --zone=public --list-all # 临时修改网络接口(enp0s3)为内部区域(internal) firewall-cmd --zone=...
firewall-cmd --zone=public --list-interfaces 2、移除不必要的网络接口 firewall-cmd --zone=public --remove-interface=<interface> firewall-cmd --zone=public --permanent --remove-interface=<interface> 3、添加对外服务的网络接口 firewall-cmd --zone=public --add-interface=<interface> firewall-...
6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone...
firewall-cmd指定的使用 区域(zone) zone的匹配顺序 zone的相关指令 操作target的命令 操作interface的指令 操作sources命令 操作services指令 操作port指令 操作masquerade指令(IP伪装) 端口转发(formard-port) 操作icmp-blocks指令 使防火墙永远生效 富语言
firewall-cmd --set-default-zone=work //设定默认zone firewall-cmd --get-zone-of-interface=ens33 //查指定网卡 firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone firewall-cmd --zone=dmz --remove-interface...
firewall-cmd --set-default-zone=<zone> ``` 例如,将默认zone设置为public: ```shell firewall-cmd --set-default-zone=public 4.添加接口到指定的zone: ```shell firewall-cmd --zone=<zone> --add-interface=<interface> ``` 例如,将eth0接口添加到public zone: ```shell firewall-cmd --zone=...
"firewall-cmd --add-interface" is adding an interface permanently to a zone even if "--permanent" is not mentioned 2. When we add a interface without "--permanent" option it gets added permanently but does not gets listed under Expected results: 1. When "--permanent" option is not ...
firewall-cmd --get-active-zones # 查看区域信息 firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域 firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 ...