# firewall-cmd --permanent --add-service=http --永久开放http服务,没有--permanent参数重启后会失效 # firewall-cmd --reload --重新加载配置 删除服务: (临时删除) # firewall-cmd --remove-service=http 删除服务:(永久删除) # firewall-cmd --permanent --remove-service=http --永久移除http服务,...
查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: 查看是否拒绝: 添加:firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent永久生效,没有此参数重启后失效) 重新载入:firewall-cmd --reload 查看:firewall-cmd ...
firewall-cmd --zone=external --add-forward-port=\ port=3389:proto=tcp:toport=3389:toaddr=10.10.10.1 允许192.168.50.17的主机通过ssh访问防火墙 firewall-cmd --zone=external --add-rich-rule="rule \ family="ipv4" \ source address="192.168.50.17" \ service name="ssh" \ log prefix=\"ssh ...
sudo firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=6379 protocol=tcp time daytime from="09:00" to="18:00" accept'--permanent 回到顶部 常用命令 firewall-cmd --permanent --new-zone=appzone firewall-cmd --permanent --set-targe...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.8.98.7/32" port protocol="tcp" port="1521" accept" 需求3:禁止某一个网段的ip访问服务器的10099端口。 1、服务器本身10990端口对方提供服务,还有别的端口比如1521也对外服务。
firewall-cmd --query-rich-rule="RULE" #列出所有的富规则 firewall-cmd --list-rich-rule="RULE" 富规则模板 rule [ family= "IP协议"] [ source | destination ] address="IP地址 | MASK地址" [ [ service name=service名称 ] [ port port=端口或端口范围 protocol="tcp | udp "] ...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" 删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" 针对一个ip段访问 ...
firewall-cmd --permanent --new-zone=opsserver --set-deion="Ops Server Zone" #将IP地址 192.168.2.100 添加到 "opsserver" 区域的源列表中。这意味着只有来自该IP地址的流量才能通过该区域。 firewall-cmd --permanent --zone=opsserver --add-source=192.168.2.100 ...
firewall-cmd--add-source={192.168.31.230/32,192.168.31.100/32}--permanent--zone=internal 二、rich-rules的方式 代码语言:javascript 复制 firewall-cmd--remove-port=9000/tcp--permanent--zone=publicfirewall-cmd--reload firewall-cmd--add-rich-rule='rule family="ipv4" source address="192.168.31.10...
1.source 2.interface 3.firewalld.conf 二、使用方法 # systemctl start firewalld # 启动, # systemctl enable firewalld # 开机启动 # systemctl stop firewalld # 关闭 # systemctl disable firewalld # 取消开机启动 具体的规则管理,可以使用firewall-cmd ,具体的使用方法可以 ...