# firewall-cmd--permanent --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" port protocol="tcp" port="22" accept' 4.添加后执行重载 //执行重载 firewall-cmd--reload 5.查看策略列表 # 查看策略列表 firewall-cmd--list-rich-rule或 firewall-cmd--list-all 二、 未启动防火...
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-ports # 查看开放的端口 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 伪装IP firewall-cmd --query-masquerade # 检查是否允许伪装IP firewall-cmd --add-masquerade...
"firewall-cmd --list-all"。基本上是最初的样子。 firewall的路由策略配置如下所示: "firewall-cmd --permanent --add-masquerade"。打开地址伪装功能。 "firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=172.25.254.202 masquerade""。该策略表示,将通过server主机的数据都封装为...
firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --ad...
$ sudo firewall-cmd --list-all --zone="public" 上面的输出显示公共区域处于活动状态并设置为默认值,网络接口“enp1so”与活动区域相关联,在此区域中,dhcpv6-client和 ssh 被允许通过防火墙服务。 5. 如何查看所有可用区域的列表? $ sudo firewall-cmd --list-all-zones ...
firewall-cmd--zone=dmz--list-ports # 加入一个端口到区域: firewall-cmd--zone=dmz--add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 ...
firewall-cmd --list-interfaces 操作sources命令 #添加source #向默认区添加源ip192.168.0.101,一个源ip只能在一个zone区,不能出现在其他zone区 firewall-cmd --add-source=192.168 0.101 #删除source #将默认区的源ip为192.168.0.101删除 firewall-cmd --remove-source=192.168.0.101 ...
firewall-cmd--remove-service=http #临时移除http服务 firewall-cmd--remove-service=http--permanent #永久移除http服务 查看开放的服务、端口 firewall-cmd--list-services firewall-cmd--list-ports 开放、阻止端口 firewall-cmd--add-port=3306/tcp--permanent #永久开放通过tcp访问3306firewall-cmd--add-por...
firewall-cmd --list-services 注意事项 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。 问题排查 如果firewall-cmd命令添加端口规则后没有生效,有几个可能的原因,你可以检查以下步骤: 确保firewalld在运行:首先确保firewalld服务正在运行。你可以使用以下命令检查它的状态: ...
firewall-cmd--list-services 注意事项 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。 问题排查 如果firewall-cmd命令添加端口规则后没有生效,有几个可能的原因,你可以检查以下步骤: 确保firewalld在运行:首先确保firewalld服务正在运行。你可以使用以下命令检查它的状态: ...