sudo firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=6379 protocol=tcp time daytime from="09:00" to="18:00" accept'--permanent 回到顶部 常用命令 firewall-cmd --permanent --new-zone=appzone firewall-cmd --permanent --set-targe...
firewall-cmd --add-service=mysql # 开放mysql端口 firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233...
# firewall-cmd --get-default-zone 查看当前的zone 1. # firewall-cmd --list-services 查看当前的zone里面有哪些services 1. # firewall-cmd --znotallow=public --list-services 指定一个zone查看有哪些services 1. # 针对public做一些操作,把http这个服务加到public这个zone下面去 firewall-cmd --znota...
services: dhcpv6-client mdns samba-client ssh ports: 1025-65535/udp 1025-65535/tcp 5000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: 类似地,如果你想从列表删除该端口,请运行: sudo firewall-cmd --zone=FedorwaWorkstation --permanent --remove-port=5000/tc...
firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件...
firewall-cmd --get-services 查看所有的servies(这里的 s 可省略) servies,就是zone下面的一个子单元,可理解为它是一个指定的端口 防火墙就是针对一些端口做出一些限制,比如:http操作的是80端口,https操作的是43端口,ssh操作的是22端口 代码语言:javascript ...
$ sudo firewall-cmd --add-service=samba 代码语言:txt 复制 Output: success 在此示例中,我已将名为 samba 的现有服务添加到默认区域,您可以使用以下命令进行验证: 代码语言:txt 复制 $ sudo firewall-cmd --zone=public --list-services 代码语言:txt ...
firewall-cmd--get-zones #列出支持的zone firewall-cmd--get-services #列出支持的服务,在列表中的服务是放行的 firewall-cmd--query-service ftp #查看ftp服务是否支持,返回yes或者no iptables-L-n #查看规则,这个命令是和iptables的相同的 man firewall-cmd ##查看帮助...
firewall-cmd --zone=dmz --add-port=8080/tcp # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp # 移除服务 firewall-cmd --zone=work --remove-service=smtp ...
下面是一些常见的`firewall-cmd`命令用法: 1. **查看防火墙状态:** ```bash firewall-cmd --state ``` 2. **查看所有打开的端口:** ```bash firewall-cmd --list-ports ``` 3. **查看所有服务:** ```bash firewall-cmd --list-services ``` 4. **查看所有区域的规则:** ```bash fire...