firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
1.查看所有可用的zone: ```shell firewall-cmd --get-zones 2.查看当前活动的zone: ```shell firewall-cmd --get-active-zones 3.切换默认zone: ```shell firewall-cmd --set-default-zone=<zone> ``` 例如,将默认zone设置为public: ```shell firewall-cmd --set-default-zone=public 4.添加接口到...
firewall-cmd --enable ports=8080/tcp # 临时允许Samba服务通过600秒 firewall-cmd --enable service=samba --timeout=600 # 显示当前服务 firewall-cmd --list-services # 添加HTTP服务到内部区域(internal) firewall-cmd --permanent --zone=internal --add-service=http firewall-cmd --reload # 在不改...
firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone firewall-cmd --get-active-zones //查看系统所有网卡所在的zone firewall-cmd设定默认zone firewall-cmd --set-default-zone=work //设定默认的zone 代码语言:javascript 复制 [root@hf-01~]# firewall-cmd--set-default-zone=work succ...
一、firewall-cmd简介 Linux上新用的防火墙软件,跟iptables差不多的工具 irewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 f
1. # firewall-cmd --znotallow=dmz --change-interface=lo 针对网卡更改zone 1. # firewall-cmd --znotallow=dmz --remove-interface=lo 针对网卡删除zone 1. # firewall-cmd --get-active-zones 查看系统所有网卡所在的zone 1.
firewall-cmd--get-zones # 设置为家庭区域 firewall-cmd--set-default-zone=home # 查看当前区域 firewall-cmd--get-active-zones # 设置当前区域的接口 firewall-cmd--get-zone-of-interface=enp03s # 显示所有公共区域(public) firewall-cmd--zone=public--list-all ...
配置默认zone 通过firewalld.conf配置文件的DefaultZone配置项来配置的,当然也可以使用firewall-cmd命令来配置 1 firewall-cmd --set-default-zone=zone 另外还可以通过--get-default-zone来获取默认zone的值。 查看当前起作用的zone 1 firewall-cmd --get-active-zones ...
firewall-cmd --set-default-zone <区域名称> # 查看活动的区域 及其配置的 网卡接口、源地址 # (一个区域如果配置了 网卡接口 或 网络连接的源地址,即为active zone活动区域) firewall-cmd --get-active-zones # 查看指定网卡接口所属的区域 firewall-cmd --get-zone-of-interface=<网卡接口名称> ...
cmd --zone=work --add-service=smtp # 移除服务 firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家庭区域 firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get...