[root@blog firewalld]# firewall-cmd --zone=public --query-interface=eth0yes 二,interface与zone的绑定操作: 1, 为zone指定一个interface [root@blog firewalld]# firewall-cmd --zone=work --add-interface=eth0Error: ZONE_CONFLICT:'eth0'already bound to a zone 报错原因是因为eth0已经绑定到一...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
firewall-cmd --zone=<zone> --add-interface=<interface> ``` 例如,将eth0接口添加到public zone: ```shell firewall-cmd --zone=public --add-interface=eth0 5.移除接口从指定的zone: ```shell firewall-cmd --zone=<zone> --remove-interface=<interface> ``` 例如,从public zone中移除eth0接口...
6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone...
1. # firewall-cmd --znotallow=dmz --change-interface=lo 针对网卡更改zone 1. # firewall-cmd --znotallow=dmz --remove-interface=lo 针对网卡删除zone 1. # firewall-cmd --get-active-zones 查看系统所有网卡所在的zone 1.
firewall-cmd--reload # 更新防火墙规则 firewall-cmd--complete-reload # 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 # 将接口添加到区域,默认接口都在publicfirewall-cmd--zone=public--add-interface=eth0 ...
firewall-cmd --complete-reload # 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 # 将接口添加到区域,默认接口都在public firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 ...
firewall-cmd get-zone-of-interface=eth0 上面的命令将显示eth0接口当前所属的zone。如果eth0接口不存在或没有分配到任何zone,则不会有任何输出。 四、设置接口所属的zone 要将接口分配到特定的zone,可以使用以下命令: firewall-cmd zone=public change-interface=eth0 上述命令将把eth0接口分配给publiczone。如...
“firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh”