# firewall-cmd --query-port=88/tcp 查看所有放行的端口: # firewall-cmd --list-ports (2)服务管理类 增加服务:(临时开放http服务) # firewall-cmd --add-service=http 增加服务:(永久开放http服务) # firewall-cmd --permanent --add-service=http --永久开放http服务,没有--permanent参数重启后会失...
[root@localhost cms]#firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop' [root@localhost cms]#firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1...
确定要放通的 IP 地址: 明确你需要放通的 IP 地址,例如 192.168.1.100。 打开终端或命令行界面: 打开你的终端或命令行界面,以便执行 firewall-cmd 命令。 使用firewall-cmd 命令放通指定 IP 地址: 你可以使用 firewall-cmd 的--add-rich-rule 选项来添加一条规则,允许来自特定 IP 地址的流量。以下是一个...
#firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.50.182" port protocol="tcp" port="15672" accept' success #firewall-cmd --reload 例子:禁止 IP 192.168.50.182 持久访问public区域 #firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source ...
firewall-cmd?--add-source=2.2.2.2?--zone=work???//将源地址绑定到work区域?success?[root@yuji?~]#?firewall-cmd?--get-active-zone?work???sources:?2.2.2.2?public???interfaces:?ens33?ens34?[root@yuji?~]#?firewall-cmd?--remove-source=2.2.2.2?--zone=work???//删除源地址和work区域的...
firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"# 接触刚才IP地址的限制 firewall-cmd--permanent--remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"# 限...
2、语法格式(源IP): firewall-cmd --zone=作用域 --add-source=端口数字/通讯协议 --永久生效 【示例】 # 放通ip地址firewall-cmd --add-source=192.168.182.0/24 --zone=public# 查看firewall-cmd --list-sources# 放通某个ip/ip段的某个端口firewall-cmd --zone=public --add-source=192.168.182.1...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" 删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" 针对一个ip段访问 ...
# firewall-cmd --permanent --new-zone=testing success 注意:--permanent选项不能少 查看默认区域 # firewall-cmd --get-default-zone public 查看网卡关联的区域 # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 ...
source:源地址 interface:接收请求的网卡 firewalld.conf中配置的默认zone 二、firewalld配置文件 1、firewalld配置方式 firewall-config:GUI工具 firewall-cmd:命令行工具 直接编辑xml文件:编辑后还需要reload才生效 2、配置文件存储位置 firewalld的配置文件以xml为主(主配置文件firewalld.conf除外),有两个存储位...