firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query...
firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
首先输入firewall-cmd --list-all 来查看当前防火墙配置 假设接口 interfaces:eno1 ens1 ens3 三个 先配置外网接口: 然后输入 firewall-cmd --list-all --zone=external 查看外网接口 查看masquerade是否是YES 然后输入firewall-cmd --change-interface=eno1 --zone=external 这里我把eno1设置成外网接口WAN ...
firewall-cmd --change-interface=ens33 --zone=external 图中可见,其实external区域与public区域的区别就在于masquerade项,该项为yes即表示开启了nat功能,masquerade项的意思是做ip伪装,即地址转换了。 以上任一方式配置nat后,我们都可以在主机A上部署web服务,然后在内网主机B访问主机A的网站,再分别运行netstat -n命...
6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone...
firewall-cmd--get-active-zones # 设置当前区域的接口 firewall-cmd--get-zone-of-interface=enp03s # 显示所有公共区域(public) firewall-cmd--zone=public--list-all # 临时修改网络接口(enp0s3)为内部区域(internal) firewall-cmd--zone=internal--change-interface=enp03s ...
firewall-cmd --permanent --zone=internal --change-interface=enp03s 服务管理 # 显示服务列表 Amanda, FTP, Samba和TFTP等最重要的服务已经被FirewallD提供相应的服务,可以使用如下命令查看: firewall-cmd --get-services # 允许SSH服务通过 firewall-cmd --enable service=ssh ...
firewall-cmd get-zone-of-interface=eth0 上面的命令将显示eth0接口当前所属的zone。如果eth0接口不存在或没有分配到任何zone,则不会有任何输出。 四、设置接口所属的zone 要将接口分配到特定的zone,可以使用以下命令: firewall-cmd zone=public change-interface=eth0 上述命令将把eth0接口分配给publiczone。如...