firewall-cmd --reload firewall-cmd --list-all-zones 需求2:只允许某一个ip访问服务器的1521端口。 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.8.98.7/32" port protocol="tcp" port="1521" accept" 需求3:禁止某一个网段的ip访问服务器的10099端口。 1、服务...
firewall-cmd --zone=public --list-all 查看所有可用区域 [root@localhost ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work 查看默认区域 [root@localhost ~]# firewall-cmd --get-default-zone public 设置默认区域 firewall-cmd --set-default-zone=public ...
firewall-cmd --list-all-zones # 查看指定区域的详情(防火墙规则) firewall-cmd --zone=<区域名称> --list-all # 查看默认区域firewall-cmd--get-default-zone # 设置默认区域 firewall-cmd --set-default-zone <区域名称> # 查看活动的区域 及其配置的 网卡接口、源地址 # (一个区域如果配置了 网卡接...
firewall-cmd --list-all-zones # 重新加载配置文件firewall-cmd --reload # 更改配置后一定要重新加载配置文件 firewall-cmd --reload # Postgresql端口设置。允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port port="5432...
firewall-cmd命令常用参数:firewall-cmd –state#查看firewalld运行状态 firewall-cmd --list-all#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)firewall-cmd --list-all-zones#查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)firewall-cmd --reload#重新加载配置文件...
firewall-cmd --list-all-zones #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略) firewall-cmd --reload #重新加载配置文件 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 方法1、修改配置文件/etc/firewalld/zones/public.xml,重启或重新加载配置生效 ...
firewall-cmd --state 1. 2、查看防火墙规则 firewall-cmd --list-all 1. 3、查看区域信息 irewall-cmd --get-active-zones 1. firewall-cmd --list-all-zones 1. 4、更新防火墙规则 firewall-cmd --reload 1. 5、ip白名单设置 #开启某个端口(指定IP可访问) ...
$ sudo firewall-cmd --get-zones 这是firewalld 中的默认预定义区域 2. 如何找出哪个是默认区域? 代码语言:txt 复制 $ firewall-cmd --get-default-zone 代码语言:txt 复制 Output: public 根据上面的输出,可以看到公共区域被标记为默认区域,我们可以根据我们的要求更改它,我们将在接下来的例子中进一步讨论。
firewall-cmd --list-all-zones #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略) firewall-cmd --reload #重新加载配置文件 2、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 ...
firewall-cmd[--permanent]--direct--query-passthroughs{ipv4|ipv6|eb}args # 直接访问例子 firewall-cmd--direct--add-rule ipv4 filterINPUT0-p tcp--dport80-jACCEPT# 获取所有可用配置集 firewall-cmd--get-zones firewall-cmd--list-all-zones ...