$ firewall-cmd --set-default-zone=drop 再将默认网卡 eth0 分配给 drop 区域,使用命令如下: $ firewall-cmd --permanent --zone=drop --change-interface=eth0 使白名单最终生效,使用命令如下(注意:请再次确认你的所有 IP 都加入了 trusted 区域): $ firewall-cmd --reload 至此,白名单设置正式生效。
显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝...
显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝...