firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept" (2)重新载入一下防火墙设置,使设置生效 firewall-cmd --reload (3)再查看规则设置发现已经没有192.168.0.200的限制了 firewall-cmd --zone=public --list-rich-rules...
firewall-cmd --zone=trusted --add-source=\$1 --permanent EOF cat > /deploy/openport <<EOF firewall-cmd --zone=public --add-port=\$1/tcp --permanent && firewall-cmd --reload EOF cat > /deploy/openippermanet <<EOF firewall-cmd --zone=trusted --add-source=\$1 --permanent && ...
执行命令firewall-cmd --zone=public --add-port=12345/tcp --permanent后提示Error:INVALID_PORT 为什么你不echo success! 解决办法: vi /etc/firewalld/zones/public.xml 进入这个防火墙设置文件 进到/etc/firewalld/zones/public.xml后在这里修改 然后 把port 后面加上端口号 如图 方框里的就是防火墙添加的...
执行命令firewall-cmd --zone=public --add-port=12345/tcp --permanent后提示Error:INVALID_PORT 为什么你不echo success! 解决办法: vi /etc/firewalld/zones/public.xml 进入这个防火墙设置文件 进到/etc/firewalld/zones/public.xml后在这里修改 然后 把port 后面加上端口号 如图 方框里的就是防火墙添加的...
$ sudo firewall-cmd --zone=public --add-port=445/tcp Output: success 使用上面的命令,我们已经成功打开了samba服务的端口 验证一下: $ sudo firewall-cmd --list-ports Output: 137/udp 138/udp 139/tcp 445/tcp 成功测试后,如果您希望将这些规则作为防火墙的永久规则继续使用,则将“--permanent”标志...
[root@YT-node2 ~]# firewall-cmd --add-forward-port=port=6666:proto=tcp:toport=22:toaddr=192.168.112.210 --permanent --zone=public Success # 参数解释 --permanent:用于使配置更改永久生效 --zone:用于指定防火墙区域 --add-forward-port:用于添加一个端口转发规则 ...
$ sudo firewall-cmd --zone=public --add-port=445/tcp Output: success 使用上面的命令,我们已经成功打开了samba服务的端口 验证一下: $ sudo firewall-cmd --list-ports Output: 137/udp 138/udp 139/tcp 445/tcp 成功测试后,如果您希望将这些规则作为防火墙的永久规则继续使用,则将“--permanent”标志...
firewall-cmd --zone=<区域名称> --remove-port=<端口号>[-端口号]/<协议> #对public区域,删除tcp协议的83端口 firewall-cmd --zone=public --remove-port=83/tcp #对public区域,删除udp协议的10、11、12、13、14、15端口 firewall-cmd --zone=public --remove-port=10-15/udp ...
firewall-cmd --zone=public --remove-port=1001-1009/tcp --permanent 4.针对固定IP开放端口 需要先把firewall-cmd --add-por开放的端关闭(移除指定端口--remove-port) 只对192.168.1.1开放123端口, 对其他IP不开放(这几组引号可以这样写不会混淆) ...
firewall-cmd --zone=public --add-port=8081-8088/tcp --permanent 上述命令,端口可以连续,例如...