firewall-cmd --query-service http ##查看http服务是否支持,返回yes或者no firewall-cmd --add-service=http ##临时开放http服务 firewall-cmd --add-service=http --permanent ##永久开放http服务 firewall-cmd --reload ##重启防火墙生效 1. 2. 3. 4. firewall https 服务开启 与上面的 http 类似,话不多说,直接上代码 firewall-cmd --add-serv...
firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
获取默认的 zone 配置,一般为 public:sudo firewall-cmd --zone=public --list-all 添加 http server:sudo firewall-cmd --zone=public --add-service=http --permanent 删除:sudo firewall-cmd --zone=public --remove-service=http --permanent 重启:firewall-cmd --reload 永久添加一个开放端口 sudo...
firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
firewall-cmd --zone=public --add-service=http --permanent #开放的服务是http协议,一直有效 firewall-cmd --reload # 重新载入,更新防火墙规则,这样才生效。通过systemctl restart firewall 也可以达到 firewall-cmd --zone= public --query-port=80/tcp #查看tcp协议的80端口是否生效 ...
例如查看支持的服务: bash firewall-cmd --get-services3. 添加一个服务,开放对应的端口。例如开放HTTP服务的80端口: bash firewall-cmd --add-service=http 或指定端口和协议添加: bash firewall-cmd --add-port=80/tcp4. 重新加载防火墙规则使之生效: bash firewall-cmd --reload 5. 查看已开放的端口,...
跳板机通常只开放22端口,其它关闭,并且只允许某ip连接,其它需要拨VPN 选择public做默认区域firewall-cmd --set-default-zone=public 允许指定ip访问固定端口firewall-cmd --add-rich-rule="rule family="ipv4" source address=10.10.10.140 port protocol="tcp" port="22" accept" ...
$ sudo firewall-cmd --get-zones 这是firewalld 中的默认预定义区域 2. 如何找出哪个是默认区域? 代码语言:txt AI代码解释 $ firewall-cmd --get-default-zone 代码语言:txt AI代码解释 Output: public 根据上面的输出,可以看到公共区域被标记为默认区域,我们可以根据我们的要求更改它,我们将在接下来的例子...
$ sudo firewall-cmd –zone=–add-port=/“` 其中,``是要添加规则的区域名称,例如`public`、`internal`等。``是要开放的端口号,``是端口所使用的协议,可以是`tcp`或`udp`。 4. 移除规则 要移除已添加的防火墙规则,可以使用以下命令: “`
firewall-cmd --reload 查看防火墙,添加的端口也可以看到 firewall-cmd --list-all 控制端口/服务 可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放 http 服务就是开放了 80 端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;...