[--permanent] [--zone=zone] --add-interface=interface:增加网卡。 [--zone=zone] --change-interface=interface:修改区域中的网卡。 [--permanent] [--zone=zone] --query-interface=interface:查询网卡。 [--permanent] [--zone=zone] --remove-interface=interface:去掉网卡。 [--permanent] [--zone=...
firewall-cmd--zone=<zone_name>--add-interface=<interface_name> 3.3. 配置服务和端口 要允许特定服务通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-service=<service_name> 要允许特定端口通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-port=<port_number>/<p...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.101" icmp-type name="echo-request" drop' --permanent 添加限制特定网络接口的规则 # 拒绝所有从eth0网络接口进入的IPv4流量。 firewall-cmd --add-rich-rule='rule family="ipv4" source interface="eth0" ...
firewall-cmd --add-interface=enp3s0 #删除接口规则 #删除默认区中的interface为enp3s0的规则,如果要操作其他zone区使用--zone firewall-cmd --remove-interface=enp3s0 #修改接口 #将public区中的接口规则改为eso firewall-cmd --change-interface=eso --zone=public ...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口:firewall-cmd --zone=dmz --list-ports
# firewall-cmd --zone=public --permanent --add-interface=eth0 1. eth0 存在与 public zone,将该网卡添加至 work zone,并将之从 public zone 中删除 # firewall-cmd --zone=work --permanent --change-interface=eth0 1. 删除public zone 中的 eth0,永久 ...
firewall-cmd --zone=public--add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports
firewall-cmd --zone=public --list-interfaces 2、移除不必要的网络接口 firewall-cmd --zone=public --remove-interface=<interface> firewall-cmd --zone=public --permanent --remove-interface=<interface> 3、添加对外服务的网络接口 firewall-cmd --zone=public --add-interface=<interface> firewall-...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports