firewall-cmd --zone=public --add-service=http --permanent 删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: firewall-cmd --list-all 重新加载防火墙规则: firewall-cmd --reload 列出所有可用的服务: firewall-cmd --list-services 注意事项 在修改防火墙规则时,...
要显示特定域的信息,请运行firewall-cmd ‐‐zone=ZoneName ‐‐list-all,或使用以下命令显示默认域的信息: [dan@localhost ~]$ firewall-cmd --list-all FedoraWorkstation (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: dhcpv6-client mdns samba-client ssh port...
firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
[root@Firewalld ~]# firewall-cmd --zone=internal --add-port=443/tcp success [root@Firewalld ~]# firewall-cmd --zone=internal --list-all internal (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: dhcpv6-client mdns samba-client ssh ports: 443/tcp ...
firewall-cmd--zone=dmz--list-ports # 加入一个端口到区域: firewall-cmd--zone=dmz--add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 ...
firewall-cmd --permanent --zone=opsserver --add-service=nginxserver #重新加载firewalld配置,以使新的服务和规则生效。 firewall-cmd --reload #查询已定义的区域 firewall-cmd --get-zones #查询特定区域的具体信息 firewall-cmd --zone=opsserver --list-all ...
services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:#指定查看区域规则[root@web02 ~]#firewall-cmd --list-all --zone=publicpublic (active)#区域(活跃的)target: default#状态:默认icmp-block-inversion: no#ICMP块interfaces: eth0 eth1...
firewall-cmd --list-all-zones 1. 查看firewalldl默认支持的所有服务名列表 firewall-cmd --get-services 1. 说明:firewall-cmd --reload —reload 命令会删除所有运行时配置并应用永久配置。因为 firewalld 动态管理规则集,所以它不会破坏现有的连接和会话。
firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --ad...
firewall-cmd --add-port=7022/tcp --permanent 要应用这些更改,我们需要重新加载防火墙: firewall-cmd --reload 最后可以列出这些规则: # firewall-cmd –list-all dmz target: default icmp-block-inversion: no interfaces: sources: services: http https imap imaps pop3 pop3s smtp smtps ...