firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --remove-service=http --permanent ### 永久将http服务从public区域移除 [root@localhost ~]# firewall-cmd --reload ### 重新加载防火墙配置 [root@localhost...
firewall-cmd --permanent --remove-service=ssh --permanent永久生效,重启后规则不消失 不执行firewall-cmd --reload命令配置不生效 systemctl enable firewalld 1、检查firewalld状态systemctl status firewalld 2、启动firewalld: systemctl start firewalld 3、关闭firewalld: systemctl stop firewalld iptabl...
firewall-cmd --add-[ sources |service | port | masquerade | icmp-block | forward-port | interface ] 删除规则指令(--remove-) firewall-cmd --remove-[service | port | masquerade | icmp-block | forward-port | interface ] 查询指定的规则是否存在防火墙中(--query-) firewall-cmd --query-[...
firewall-cmd --remove-port=3306/tcp --permanent 参数命令含义: –remove-port=3306/tcp #移除端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 7、开放ip访问 (1)、允许ip172.27.0.45访问9002端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="...
[root@new-center ~]# firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="0.0.0.0/0" forward-port port="8000" protocol="tcp" to-port="8000" to-addr="192.168.11.118"' success [root@new-center ~]# firewall-cmd --permanent --remove-rich-rule 'rule ...
sudo firewall-cmd --zone=FedorwaWorkstation --permanent --remove-port=5000/tcp 相同的 remove(‐‐remove-protocol、‐‐remove-service)和 add(‐‐add-protocol、‐‐add-service)选项同样适用于服务和协议。via: fedoramagazine.org/how- 作者:dan01 选题:lujun9972 译者:geekpi 校对:wxy 本文由 LCTT...
firewall-cmd --remove-port=1521/tcp --zone=public ---删除允许的端口 以上命令,大家可以自己操作一下试试,也可以把http服务从区域中删除后,增加TCP80端口,也可以实现相同的效果。 我们在查看区域内规则时,除了看到services和port之外,还有一项sources,这项是设置源ip的,但是功能却不是允许sources指定的客户机访...
firewall-cmd 常用参数 --add-service=<service>:添加一个服务到防火墙规则中。<service> 是要添加的服务的名称。 --remove-service=<service>:从防火墙规则中移除指定的服务。<service> 是要移除的服务的名称。 --add-port=<port>/tcp:添加一个 TCP 端口到防火墙规则中。<port> 是要添加的端口号。
firewall-cmd命令是Linux系统中firewalld防火墙的一个管理工具。使用该命令可以方便地配置和控制防火墙规则,实现网络流量的过滤和控制。 推荐腾讯云相关产品:腾讯云安全组(https://cloud.tencent.com/document/product/213/12452)是腾讯云提供的一种网络安全防护服务,可以实现对云服务器的访问控制,包括设置入站和出站规则...