firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口: firewall-cmd --zone=public --remove-port=80/tcp --permanent 添加服务: firewall-cmd --zone=public --add-service=http --permanent 删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: fi...
firewall-cmd --reload firewall-cmd --list-all-zones 需求2:只允许某一个ip访问服务器的1521端口。 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.8.98.7/32" port protocol="tcp" port="1521" accept" 需求3:禁止某一个网段的ip访问服务器的10099端口。 1、服务...
--add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口: firewall-cmd --zone=public --remove-port=80/tcp --permanent 添加服务: firewall-cmd --zone=public --add-service=http --permanent 删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: fi...
firewall-cmd --list-interfaces 操作sources命令 #添加source #向默认区添加源ip192.168.0.101,一个源ip只能在一个zone区,不能出现在其他zone区 firewall-cmd --add-source=192.168 0.101 #删除source #将默认区的源ip为192.168.0.101删除 firewall-cmd --remove-source=192.168.0.101 ...
port,source-port :基于端口定义规则,port我的理解:定义源和目标为指定端口的规则。 source: 定义源地址规则 interface: 定义基于出入接口的规则。 direct: 直接定义原始iptables规则。 白名单控制谁能操作firewalld 对规则做增删改: 注: firewalld的白名单机制是控制,谁能操纵firewall-cmd来对现有规则进行增删改等...
firewall-cmd--reload firewall-cmd--list-all--zone=internal 添加前和添加后的对比测试截图如下 (图片可点击放大查看) (图片可点击放大查看) 开启deny log打印 代码语言:javascript 复制 firewall-cmd--set-log-denied=all firewall-cmd--add-source=192.168.31.127/32--permanent--zone=internal ...
"firewall-cmd --permanent --add-masquerade"。打开地址伪装功能。 "firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=172.25.254.202 masquerade""。该策略表示,将通过server主机的数据都封装为IP"172.25.254.202"。 "firewall-cmd --permanent --add-rich-rule="rule family=ipv4...
firewall-cmd--zone=zone-name--add-service=service-name--permanent 命令参数 代码语言:javascript 复制 --zone:指定要添加服务的区域名称。--add-service:指定要添加的服务名称。--permanent:指定该规则永久生效。 除此之外,还有其他可选参数: 代码语言:javascript ...
# 允许指定 IP 访问 8000 端口firewall-cmd--zone=public --add-rich-rule='rule family="ipv4" source address="<指定IP>" port protocol="tcp" port="8000" accept'--permanent# 拒绝所有其他 IP 对 8000 端口的访问firewall-cmd--zone=public --add-rich-rule='rule family="ipv4" port protocol="...