[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 8、永久添加端口到区域 ### public主要提供公共访问,如暴露端口或服务给外部访问 ### 永久添加,需要重新加载防火墙配置 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规...
firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件...
--add-service:指定要添加的服务名称。 --permanent:指定该规则永久生效。 除此之外,还有其他可选参数: --list-all:列出所有规则。 --reload:重新加载防火墙规则。 --permanent:将规则保存到永久配置中,以便系统重启后仍然有效。 --delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add...
firewall-cmd --reload # 重新加载后才能生效 firewall-cmd --zone=public --query-port=3306/tcp firewall-cmd --zone=public --query-port=8080/tcp 4.参数解释 –add-service #添加的服务 –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后...
–permanent #永久生效,没有此参数重启后失效 5. 原子实验使用到的命令: 配置放通 nfs: 1# 配置放通 nfs2firewall-cmd --permanent --add-service=nfs #配置防火墙放行nfs服务3firewall-cmd --reload #重启fiewalld4# 或者直接关闭5systemctl stop firewalld; #停止firewalld 服务 ...
–permanent #永久生效,没有此参数重启后失效 5.详细使用 firewall-cmd--permanent--zone=public--add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'//设置某个ip访问某个服务firewall-cmd--permanent--zone=public--remove-rich-rule='rule family="ipv4" ...
firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp ...
firewall-cmd--add-service=ftp 永久开放ftp服务 firewall-cmd--add-service=ftp--permanent 永久关闭 firewall-cmd--remove-service=ftp--permanent success 让设定生效 systemctlrestartfirewalld 检查设定是否生效 iptables-L-n|grep21 ACCEPT tcp --&#...
firewall-cmd--zone=public--add-port=80/tcp--permanent (--permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 查看-指定端口是否开启 firewall-cmd--zone=public--query-port=80/tcp 查看已开启的端口 firewall-cmd--list-port ...
# 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp # 移除服务 firewall-cmd --zone=work --remove-service=smtp ...