1.查看所有可用的zone:firewall-cmd --get-zones 2.查看默认的zone:firewall-cmd --get-default-zone 3.设置默认的zone:firewall-cmd --set-default-zone=zone_name 4.查看指定zone的详细信息:firewall-cmd --zone=zone_name --list-all 5.添加一个新的zone:firewall-cmd --new-zone=zone_name 6.删...
1.查看所有可用的zone: ```shell firewall-cmd --get-zones 2.查看当前活动的zone: ```shell firewall-cmd --get-active-zones 3.切换默认zone: ```shell firewall-cmd --set-default-zone=<zone> ``` 例如,将默认zone设置为public: ```shell firewall-cmd --set-default-zone=public 4.添加接口到...
firewall-cmd --permanent --zone=appzone --remove-service=ssh firewall-cmd --permanent --zone=appzone --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="9200" accept'firewall-cmd --list-all-zone firewall-cmd --zone=appzone --list-all fir...
--query-service:查询服务是否可用。 --get-zones:列出所有可用的区域。 --zone=zone-name:指定一个区域。 示例 添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口: firewall-cmd --zone=public --remove-port=80/tcp --permanent 添加服务: firewall-cmd --zone=public -...
4、永久添加服务到区域 ### public主要提供公共访问,如暴露端口或服务给外部访问 ### 永久添加,需要重新加载防火墙配置 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent ### ...
2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd –set-default-zone=trusted 3.新建一个zone,将想要访问本机80端口的ip,如:192.168.1.123 ,添加的这个zone中,同时在这个zone中放行80端口。 firewall-cmd –permanent –new-zone=newzone ...
firewall-cmd--zone=<zone_name>--list-all 要将接口添加到特定区域,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-interface=<interface_name> 3.3. 配置服务和端口 要允许特定服务通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-service=<service_name> ...
我们将使用firewall-cmd命令来向公共区域(public zone)添加一个新的端口规则。 确定要添加的端口号和协议: 在执行添加操作之前,您需要明确要添加的端口号(例如8080)和协议(例如TCP或UDP)。 使用sudo firewall-cmd --zone=public --add-port=端口号/协议 --permanent命令添加端口: 假设我们要添加TCP协议的8080...
firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 上述命令表示将 80 端口的 TCP 流量添加到 public 区域,并且永久生效。如果只是临时生效,可以省略 --permanent 参数。需要注意的是,添加完规则后,需要重新加载防火墙配置才能生效。 ```shell firewall-cmd --reload ``` 3. 添加允许访问的服...
需求1: 添加信任ip firewall-cmd --zone=trusted --add-source=10.8.98.100 --permanent firewall-cmd --reload firewall-cmd --list-all-zones 需求2:只允许某一个ip访问服务器的1521端口。 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.8.98.7/32" port protocol...