使用firewall-cmd命令删除指定的富规则: 一旦你确定了要删除的富规则,可以使用 firewall-cmd 的--remove-rich-rule 选项来删除它。例如,如果要删除上面列出的第一个规则,可以执行: bash firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' 注意:--per...
#显示规则列表 [root@new-center ~]# firewall-cmd --list-rich-rules rule family="ipv4" source address="0.0.0.0/0" forward-port port="2224" protocol="tcp" to-port="2224" to-addr="192.168.11.241" rule family="ipv4" source address="0.0.0.0/0" forward-port port="1935" protocol="tcp"...
firewall-cmd --permanent --zone=public -add-rich-rule='rule family="ipv4" source address="IP" port protocol="tcp" port="22" accept' 6、删除开放端口 firewall-cmd --permanent --zone=public --remove-port=2011/tcp 7、添加单个IP为白名单 firewall-cmd --permanent --zone=public -add-rich...
5、针对特定IP地址开放端口(删除规则--remove-rich-rule) 6、开放端口(删除端口--remove-port) 7、禁止IP访问 8、禁止IP地址段 注意: Centos7防火墙可以通过命令行模式的firewall-cmd和图形界面的firewall-config进行规则配置。本文主要列举了firewall-cmd的常用规则的命令行例子,供参考。 firewall-config Gnome启动...
1.列出规则:通过使用“firewall-cmd list-rich-rules”命令,我们可以列出所有当前生效的Rich Rules。 2.修改规则:通过使用“firewall-cmd permanent add-rich-rule”命令,我们可以修改先前创建的规则。我们只需指定新的参数即可。 3.删除规则:使用“firewall-cmd permanent remove-rich-rule”命令,我们可以删除指定的...
区别在于 开放:-add-rich-rule= ,删除-remove-rich-rule 。 里面内容可根据firewall-cmd--list-all查看 五、操作后别忘了执行重载 firewall-cmd --reload 六、centos7启动、停止、重启、开机启用、开机不启动防火墙 6.1、启动 systemctl start firewalld.service ...
删除端口 firewall-cmd--permanent--zone=public--remove-port=6379/tcp 放行网段 firewall-cmd--permanent--zone=public--add-rich-rule='rule family="ipv4" source address="172.10.10.0/24" accept' 删除网段 firewall-cmd--permanent--zone=public--remove-rich-rule='rule family="ipv4" source address...
如果要删除一个富规则,可以使用以下命令: firewall-cmd permanent zone=public remove-rich-rule='rule family=ipv4 source address=192.168.0.100 drop' 这个命令与添加富规则的命令非常相似,只是将`add-rich-rule`改为了`remove-rich-rule`。执行这个命令后,重启防火墙使规则生效。 总结: Firewallcmd富规则是一种...
firewall-cmd 其他规则添加/删除操作 --permanent #添加--permanent后,需要--reload才能生效 firewall-cmd --reload 富语言 #添加富规则 firewall-cmd --add-rich-rule="RULE" #删除富规则 firewall-cmd --remove-rich-rule="RULE" #查看富规则
删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --zone=public --remove-port=10000-10100/tcp --permanent 允许某ip访问某端口(就是添加rich-rules) firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=xxx.xxx.xxx.xxx po...