$ firewall-cmd --get-active-zones Output: public interfaces: enp1s0 在上面的输出中,您可以看到公共区域处于活动状态并与“enp1s0”网络接口相关联,如果没有任何接口未指定给特定区域,它将自动附加到默认区域。 4. 如何查看活动公共区域是否有任何规则列出? $ sudo firewall-cmd --list-all --zone="publi...
Firewall-cmd常用命令 1.zone --get-default-zone #获取默认的zone --set-default-zone=<zone> #设置某个zone为默认的zone --get-zones #列出所有的zone --list-all-zones #列出所有的zone的详细信息 2.service --get-services #列出服务列表中所有可管理的服务 --new-service=<service> #在/usr/lib/...
[root@blog ~]# firewall-cmd --zone=myzone --list-allError: INVALID_ZONE: myzone [root@blog ~]# firewall-cmd --get-zonesblock dmz drop external home internal nm-shared public trusted work 五,根据source/interface反查zone 1,根据source反查zone [root@blog ~]# firewall-cmd --get-zone-...
firewall-cmd --get-active-zones ---查看当前生效域的状态 firewall-cmd -get-zones ---查看存在的所有域 firewall-cmd --zone=public --list-all ---查看public域的所有信息 firewall-cmd --list-all-zones ---查看所有域的所有信息 firewall-cmd --set-default-zone=home ---将默认域设置为home 3...
[root@localhost ~]# firewall-cmd --get-zones #显示所有zone区域 [root@localhost ~]# firewall-cmd --get-active-zones #显示当前使用的区域 [root@localhost ~]# firewall-cmd --get-default-zone #显示默认使用的区域 [root@localhost ~]# firewall-cmd --get-zone-of-interface=ens32 #查看ens32...
firewall-cmd 你可以使用任何一种firewalld配置工具来配置区域和防火墙策略。 工具例如firewall-config图形化工具;firewall-cmd命令行工具,命令行工具支持全部防火强特性。 你也可以在配置文件目录中创建或者拷贝区域文件。 /usr/lib/firewalld/zones目录下的文件被用于默认和备用配置。
(2)firewalld-cmd --list-all-zones (3)--list-rich-rules 富语言规则具体语法source、destination、element、service、port、protocol、icmp-block、masquerade、forward-port、log、audit、accept|reject|drop 拒绝从192.168.8.101的所有流量firewall-cmd --permanent --zone=work --add-rich-rule='rule family=ip...
$ sudo firewall-cmd --get-zones 这是firewalld 中的默认预定义区域 2. 如何找出哪个是默认区域? $ firewall-cmd --get-default-zone Output: public 根据上面的输出,可以看到公共区域被标记为默认区域,我们可以根据我们的要求更改它,我们将在接下来的例子中进一步讨论。
firewall-cmd命令常用参数:firewall-cmd –state#查看firewalld运行状态 firewall-cmd --list-all#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)firewall-cmd --list-all-zones#查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)firewall-cmd --reload#重新加载配置文件...
1.查看所有可用的zone:firewall-cmd --get-zones 2.查看默认的zone:firewall-cmd --get-default-zone 3.设置默认的zone:firewall-cmd --set-default-zone=zone_name 4.查看指定zone的详细信息:firewall-cmd --zone=zone_name --list-all 5.添加一个新的zone:firewall-cmd --new-zone=zone_name 6.删...