firewall-cmd --zone=public --add-interface=ens37 针对网卡更改zone:(改为block) firewall-cmd --zone=block --change-interface=ens37 针对网卡删除zone: firewall-cmd --zone=block --remove-interface=ens37 查看系统所有网卡所在的zone firewall-cmd --get-active-zones firewalld关于service的操作 fire...
1、设定默认zone : firewall-cmd --set-default-zone=work //设置zone为work 2、指定网卡看它用的哪个zone : firewall-cmd --get-zone-of-interface=eno16777736 3、给指定网卡设置zone :firewall-cmd --zone=public --add-interface=lo //给lo网卡的zone设置成pubilc 4、针对网卡更改zone : firewall-cmd...
firewall-cmd [--permanent] [--zone=zone] --list-interfaces firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--...
[root@hf-01network-scripts]# firewall-cmd--zone=block--change-interface=ens36 给ens36网卡设置zone success[root@hf-01network-scripts]# firewall-cmd--zone=block--remove-interface=ens36//针对ens36网卡删除zonesuccess[root@hf-01network-scripts]# firewall-cmd--get-zone-of-interface=ens36 no zo...
firewall-cmd --set-default-zone=zone 另外还可以通过--get-default-zone来获取默认zone的值。 查看当前起作用的zone 我们可以使用下面的命令来查看当前所有起作用的zone firewall-cmd --get-active-zones 这个命令会返回所有绑定了source、interface以及默认的zone,并会说明在什么情况下使用。
zone的介绍具和具体规则的添加 服务,端口和协议,ICMP 阻塞,SNAT/DNAT,IP伪装,端口转发等Demo fire...
如果与ssh、ipp-client与dhcpv6-client服务相关,则允许 区域命令相关参数:--get-default-zone:查询默认的区域名称 --set-default-zone=<区域名称>:设置默认的区域 --get-active-zones:显示当前正在使用的区域与网卡名称 --get-zones:显示总共可用的区域 --new-zones:新增区域 --delete-zone=:删除区域 ...
firewall-cmd --set-default-zone <区域名称> # 查看活动的区域 及其配置的 网卡接口、源地址 # (一个区域如果配置了 网卡接口 或 网络连接的源地址,即为active zone活动区域) firewall-cmd --get-active-zones # 查看指定网卡接口所属的区域 firewall-cmd --get-zone-of-interface=<网卡接口名称> ...
1.查看所有可用的zone: ```shell firewall-cmd --get-zones 2.查看当前活动的zone: ```shell firewall-cmd --get-active-zones 3.切换默认zone: ```shell firewall-cmd --set-default-zone=<zone> ``` 例如,将默认zone设置为public: ```shell firewall-cmd --set-default-zone=public 4.添加接口到...
firewall-cmd –get-active-zones (二)设置service(服务) 1、查看所有的服务 firewall-cmd –get-service 可以看到forewall的中已定义的全部服务。 2、查看默认zone的服务 firewall-cmd –list-service 默认的work区域有两个服务:dhcpv6-client和ssh