[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 8、永久添加端口到区域 ### public主要提供公共访问,如暴露端口或服务给外部访问 ### 永久添加,需要重新加载防火墙配置 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规...
在firewall-cmd中,作用域可以分为两种:永久作用域和临时作用域。 2. 永久作用域 永久作用域是指配置的规则在系统重启后仍然有效,它会被永久保存在防火墙的配置文件中。这意味着即使系统重新启动,防火墙规则也会在启动时自动加载并生效。永久作用域的配置是通过修改防火墙配置文件来实现的。 3. 临时作用域 相比之下...
--reload:重新加载防火墙规则,并保留状态信息。当前永久配置信息将变成新的运行时配置信息。 --complete-reload:完全重新加载防火墙,甚至包括netfilter kernel modules也会重新加载。当前连接也会中断,因为状态信息已经丢失。 永久选项: --permanent:使配置永久生效。修改的配置信息不会立即生效,只有当服务重启、重新加载或...
firewall-cmd 命令详解 firewall-cmd --permanent --add-port=82/tcp 这个命令是用于管理firewalld防火墙的工具,它的全称是firewall command。它的参数和含义如下:–permanent : 这是一个选项,表示使设置永久生效,不加的话机器重启之后失效,它的英文全写是permanent。–add-port=82/tcp : 这是一个选项,...
–permanent #永久生效,没有此参数重启后失效 5.使用举例 firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务 firewall-cmd --permanent --zone=public --remove-rich-rule='rule famil...
--runtime-to-permanent # 将当前防火墙的规则永久保存; --check-config # 检查配置正确性; 1. 2. 3. 4. 5. 日志选项 --get-log-denied # 获取记录被拒绝的日志; --set-log-denied=<value> # 设置记录被拒绝的日志,只能为 'all','unicast','broadcast','multicast','off' 其中的一个; ...
永久开放TCP8080端口: firewall-cmd--zone=public--add-port=8080/tcp--permanent 永久移除TCP8080端口: firewall-cmd--zone=public--remove-port=8080/tcp--permanent 重新加载防火墙规则: firewall-cmd --reload 查看防火墙运行否: firewall-cmd --state ...
--permanent:将规则保存到永久配置中,以便系统重启后仍然有效。 --delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。
永久生效命令: “firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh” ...