--panic-off:禁用 Panic 模式,允许网络流量通过防火墙。 --get-active-zones:它将列出系统上所有活动的网络接口及其所属的区域。 --get-zone-of-interface=<interface>:它将返回指定接口所属的防火墙区域的名称。例如 eth0。 回到顶部 firewall-cmd 常用命令 添加允许某个端口的流量到特定区域 firewall-cmd --z...
此区域适用于内部网络,例如局域网。 允许较多的流量通过,通常被信任的流量不会被阻止。 DMZ(非信任区域): 此区域适用于放置公共服务器的网络区域。 允许一些服务通过,但通常比 Internal 区域更严格。 Work(工作): 此区域适用于工作环境中的网络,例如企业内部网络。 允许更多类型的流量通过,通常被信任的流量不会被...
这里,--zone=public 指定了防火墙区域为 public,--add-port=8080/tcp 表示添加 TCP 协议的 8080 端口,--permanent 表示永久生效,最后 firewall-cmd --reload 重新加载防火墙配置以应用更改。 在firewall-cmd 中指定端口范围 要在firewall-cmd 中指定端口范围,可以在端口号后使用 - 连接起始端口和结束端口。例如...
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp ### 临时将TCP的8080端口添加到public区域 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规...
要将接口添加到特定区域,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-interface=<interface_name> 3.3. 配置服务和端口 要允许特定服务通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-service=<service_name> 要允许特定端口通过防火墙,可以使用以下命令: ...
firewall-cmd --get-active-zones # 查看区域信息 firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域 firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 ...
区域(zone) zone是动态防火墙的一个规则集,没一个规则集里面都定义了防火墙的行为。firewalld一共有9个zone,分别是trusted(信任区域)、 public(公共区域)、external(外部区域)、 home(家庭区域)、internal(内部区域)、 work(工作区域)、dmz(非军事区域)、 block(限制区域)、drop(丢弃区域)。
--get-zones:列出所有可用的区域。 --zone=zone-name:指定一个区域。 示例 添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口: firewall-cmd --zone=public --remove-port=80/tcp --permanent 添加服务: firewall-cmd --zone=public --add-service=http --permanent ...
区域是一种用于分组和管理防火墙规则的概念,不同的区域可以有不同的信任级别和访问权限。这个命令的作用是在使用firewalld防火墙时,为public区域添加一个新的规则,使得82号tcp端口可以被外部访问,而不受防火墙的限制。firewalld是一种动态的防火墙管理器,它可以在不重启防火墙的情况下,实时地修改和应用防火墙规则...
firewall-cmd是一个命令行工具,用于管理防火墙配置。其中,zone是用来描述一个网络环境的区域,并为该区域中的主机或网络提供不同的访问规则。 使用firewall-cmd的zone功能,可以执行以下操作: 1.查看所有可用的zone:firewall-cmd --get-zones 2.查看默认的zone:firewall-cmd --get-default-zone 3.设置默认的zone...