firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="0.0.0.0/0" forward-port port="8077" protocol="tcp" to-port="80" to-addr="192.168.4.245"' 下面是示例操作: #显示规则列表[root@new-center~]# firewall-cmd--list-rich-rules rule family="ipv4"source address...
5、针对某个IP开放端口 firewall-cmd --permanent --zone=public -add-rich-rule='rule family="ipv4" source address="IP" port protocol="tcp" port="22" accept' 6、删除开放端口 firewall-cmd --permanent --zone=public --remove-port=2011/tcp 7、添加单个IP为白名单 firewall-cmd --permanent -...
#添加一条富规则,将源ip为192.168.0.196 端口为8080 协议为tcp的数据包转发到80端口 firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.0.196' forward-port port='8080' protocol='tcp' to-port='80' "
firewall-cmd add-rich-rule='rule' 其中,'rule'是要添加的规则的具体定义。可以根据需要定义标签、优先级和动作,并设置其他参数,如源IP、目标IP、端口范围等。 3.移除现有规则:如果要删除一条或多条防火墙规则,可以使用以下命令: firewall-cmd remove-rich-rule='rule' 其中,'rule'是要删除的规则的具体定义...
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //设置某个ip访问某个端口 firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //删除配置 ...
#7. 删除示例6创建的富规则firewall-cmd --permanent --zone=public --remove-rich-rule='rule family=ipv4 source address=192.168.1.0/24 service name=ssh reject' #8. 允许192.168.1.0/24端口的主机访问本机的8080端口,同时指定日志的前缀和输出级别:firewall-cmd --permanent --zone=public --add-rich...
firewall-cmd [--zone=zone] [--add|--list|--query|--remove]-rich-rule='rule' [--timeout=seconds] 注: --timeout: 设置规则超时时间,若超时则自动删除,单位:秒 rule: 简略版 [source] [destination] service|port|protocol|icmp-block|masquerade|forward-port ...
设置某个ip 访问某个服务 firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept" ip 192.168.0.4/24访问 http 删除上面设置的规则 firewall-cmd --permanent--zone=public --remove-rich-rule="rule family="ipv4" ...
命令firewall-cmd -add-rich-rule='rule service name=ftp limit value=2/m accept' ,影响的区域是哪一个 ?A.homeB.当前的默认区域C.workD.internal搜索 题目 命令firewall-cmd -add-rich-rule='rule service name=ftp limit value=2/m accept' ,影响的区域是哪一个 ? A.homeB.当前的默认区域C.work...
firewall-cmd --permanent --add-rich-rule=‘rule family=ipv4 source address=192.168.0.0/16 masquerade’ 为默认区域添加NAT规则,允许指定192.168.0.0/16上网 2、直接通道模式设置上网 firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.88.0/24 -o ens32 -j SNAT --to 192.1...