firewall-cmd --remove-interface=enp3s0 #修改接口 #将public区中的接口规则改为eso firewall-cmd --change-interface=eso --zone=public #查看规则是否存在 #查看默认区中interface=enp3s0是否存在,存在返回yes,否则返回on firewall-cmd --query-interface=enp3s0 #列出默认区的接口规则 firewall-cmd --list...
firewall-cmd --zone=<区域名称> --remove-interface=<网卡接口名称> # 查看指定源地址所属的区域 firewall-cmd --get-zone-of-source=<源地址> # 向指定区域 添加 源地址 firewall-cmd --zone=<区域名称> --add-source=<源地址> # 从指定区域 移除 源地址 firewall-cmd --zone=<区域名称> --remo...
firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口: firewall-cmd --zone=public --remove-port=80/tcp --permanent 添加服务: firewall-cmd --zone=public --add-service=http --permanent 删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: fi...
# 添加 firewall-cmd --add-source=源地址 --zone=区域名 # 删除 firewall-cmd --remove-source=源地址 --zone=区域名 服务管理 查看服务 # 查看默认区域的允许服务 firewall-cmd --list-services # 查看指定区域的允许服务 firewall-cmd --zone=home --list-services # 查看所有可被使用的服务 firewall...
--add-source:添加一个IP或IP段。--remove-source:删除一个IP或IP段。--list-sources:列出所有已添加的IP或IP段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用...
firewall-cmd --reload 3、【删】除规则 1、语法格式(端口): firewall-cmd --zone=作用域 --remove-port=端口数字/通讯协议 【示例】 firewall-cmd --zone=public --remove-port=2181/tcp 2、语法格式(源IP): firewall-cmd --zone=作用域 --remove-source=端口数字/通讯协议 ...
firewall-cmd --set-default-zone=trusted ##设定默认域 1. 2. 3. 4. 5. 6. firewall-cmd --get-services ##查看所有可以设定的服务 firewall-cmd --permanent --remove-service=cockpit ##移除服务 firewall-cmd --reload firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##...
firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"# 接触刚才IP地址的限制 firewall-cmd--permanent--remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"# 限...
> firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"source address="192.168.100.1/24"service 允许来自 192.168. 100.1 的主机访问 22 端口 > --add-rich-rule 添加一个富规则 > --remove-ruch-rule 删除一个富规则 ...
一、firewall-cmd简介 Linux上新用的防火墙软件,跟iptables差不多的工具 irewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处: ...