--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。
你可以在文件/etc/services中查找服务。例如,如果你想知道这些服务使用什么端口和协议: 复制 [dan@localhost~]$cat/etc/services|grepssh ssh22/tcp#TheSecureShell(SSH)Protocol ssh22/udp#TheSecureShell(SSH)Protocol 1. 2. 3. 你可以看到 SSH 同时使用 TCP 和 UDP 的 22 端口。此外,如果你希望查看所有可...
# 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp # 移除服务 firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家...
--get-services #列出服务列表中所有可管理的服务 --new-service=<service> #在/usr/lib/firewalld/service目录中添加配置文件后可以将服务加入系统进行管理,仅支持permanent --delete-service=<service> ##在/usr/lib/firewalld/service目录中的服务从系统中删除,仅支持permanent --list-all #列出防火墙的详细信...
firewall-cmd --get-services # 允许ssh服务通过 firewall-cmd --enable service=ssh # 禁止SSH服务通过 firewall-cmd --disable service=ssh # 打开TCP的8080端口 firewall-cmd --enable ports=8080/tcp # 临时允许Samba服务通过600秒 firewall-cmd --enable service=samba --timeout=600 ...
在处理服务、端口和协议时,firewall-cmd默认会阻止所有,只允许已列出的。例如,允许的基本服务如samba-client、DNS通信和SSH(22端口)都是客户端服务。服务与端口和协议关联,如SSH服务使用TCP/UDP的22号端口。查看所有服务可用性,可通过firewall-cmd --get-services。要打开或关闭端口,如开放5000...
从区域中删除一个接口 firewall-cmd [--zone=] --remove-interface=查询区域中是否包含某接口 firewall-cmd [--zone=] --query-interface=列举区域中启用的服务 firewall-cmd [ --zone=] --list-services 启用区域的 ICMP 阻塞功能 firewall-cmd [--zone=] --add-icmp-block= ...
firewall-cmd --list-services 操作port指令 #添加端口 #表示允许端口的数据进入,端口后面跟上协议。允许80端口协议为tcp的流量通过防火墙进入 firewall-cmd --add-port=80/tcp #删除端口 #删除端口规则,删除端口为80协议为tcp的规则,删除后,80端口协议为tcp的流量包将不能通过防火墙进入 ...
yum install iptables-services #安装iptables 2、systemctl使用 systemctl unmask firewalld #执行命令,即可实现取消服务的锁定 systemctl mask firewalld # 下次需要锁定该服务时执行 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.service #停止防火墙 ...
services: dhcpv6-client ssh 列出了允许通过这个防火墙的服务。你可以通过运行 firewall-cmd --get-services得到一个防火墙预定义服务的详细列表。 ports: 列出了一个允许通过这个防火墙的目标端口。它是用于你需要去允许一个没有在 firewalld 中定义的服务的情况下。