$ firewall-cmd --get-active-zones Output: public interfaces: enp1s0 在上面的输出中,您可以看到公共区域处于活动状态并与“enp1s0”网络接口相关联,如果没有任何接口未指定给特定区域,它将自动附加到默认区域。 4. 如何查看活动公共区域是否有任何规则列出? $ sudo firewall-cmd --list-all --zone="publi...
Firewall-cmd常用命令 1.zone --get-default-zone #获取默认的zone --set-default-zone=<zone> #设置某个zone为默认的zone --get-zones #列出所有的zone --list-all-zones #列出所有的zone的详细信息 2.service --get-services #列出服务列表中所有可管理的服务 --new-service=<service> #在/usr/lib/...
[root@blog ~]# firewall-cmd --zone=myzone --list-allError: INVALID_ZONE: myzone [root@blog ~]# firewall-cmd --get-zonesblock dmz drop external home internal nm-shared public trusted work 五,根据source/interface反查zone 1,根据source反查zone [root@blog ~]# firewall-cmd --get-zone-...
$ sudo firewall-cmd --list-all --zone="public" 1. 上面的输出显示公共区域处于活动状态并设置为默认值,网络接口“enp1so”与活动区域相关联,在此区域中,dhcpv6-client 和 ssh 被允许通过防火墙服务。 5. 如何查看所有可用区域的列表? $ sudo firewall-cmd --list-all-zones 1. 与前面的例子类似,这里...
firewall-cmd --list-all-zones 列出全部启用的区域的特性(即查询当前防火墙策略),特性是定义的防火墙策略。 策略如:服务、端口和协议的组合、端口/数据报转发、伪装、ICMP拦截或自定义规则等。 该命令会列出所有区域的所有特性,包括详细规则(rich-rules)。
[root@localhost ~]# firewall-cmd --state #显示运行状态 [root@localhost ~]# firewall-cmd --get-zones #显示所有zone区域 [root@localhost ~]# firewall-cmd --get-active-zones #显示当前使用的区域 [root@localhost ~]# firewall-cmd --get-default-zone #显示默认使用的区域 ...
$ sudo firewall-cmd --get-zones 这是firewalld 中的默认预定义区域 2. 如何找出哪个是默认区域? $ firewall-cmd --get-default-zone Output: public 根据上面的输出,可以看到公共区域被标记为默认区域,我们可以根据我们的要求更改它,我们将在接下来的例子中进一步讨论。
firewall-cmd命令常用参数:firewall-cmd –state#查看firewalld运行状态 firewall-cmd --list-all#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)firewall-cmd --list-all-zones#查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)firewall-cmd --reload#重新加载配置文件...
(2)firewalld-cmd --list-all-zones (3)--list-rich-rules 富语言规则具体语法source、destination、element、service、port、protocol、icmp-block、masquerade、forward-port、log、audit、accept|reject|drop 拒绝从192.168.8.101的所有流量firewall-cmd --permanent --zone=work --add-rich-rule='rule family=ip...
firewall-cmd --list-all解读用于列出系统中所有防火墙规则的详细信息,包括已激活的防火墙区域、服务和端口等。此外,firewall-cmd还有其他可选参数,如: --reload:重新加载防火墙规则。 --permanent:将规则保存到永久配置中,以便系统重启后仍然有效。 --delete-service:删除服务。 --list-services:列出当前系统中所有...