firewall-cmd--zone=<zone_name>--add-interface=<interface_name> 3.3. 配置服务和端口 要允许特定服务通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-service=<service_name> 要允许特定端口通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-port=<port_number>/<p...
firewall-cmd --permanent --zone=appzone --add-port=9100/tcp firewall-cmd --permanent --zone=appzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="9200" accept'firewall-cmd --permanent --zone=appzone --remove-port=9100/tcp firewall-cmd...
[--permanent] [--zone=zone] --add-interface=interface:增加网卡。 [--zone=zone] --change-interface=interface:修改区域中的网卡。 [--permanent] [--zone=zone] --query-interface=interface:查询网卡。 [--permanent] [--zone=zone] --remove-interface=interface:去掉网卡。 [--permanent] [--zone=...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
删除public zone 中的 eth0,永久 # firewall-cmd --zone=public --permanent --remove-interface=eth0 1. 3. 管理服务 添加smtp 服务至 work zone # firewall-cmd --zone=work --add-service=smtp 1. 移除work zone 中的 smtp 服务 # firewall-cmd --zone=work --remove-service=smtp ...
firewall-cmd --add-interface=enp3s0 #删除接口规则 #删除默认区中的interface为enp3s0的规则,如果要操作其他zone区使用--zone firewall-cmd --remove-interface=enp3s0 #修改接口 #将public区中的接口规则改为eso firewall-cmd --change-interface=eso --zone=public ...
firewall-cmd --zone=public--add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports
firewall-cmd --zone=public --list-interfaces 2、移除不必要的网络接口 firewall-cmd --zone=public --remove-interface=<interface> firewall-cmd --zone=public --permanent --remove-interface=<interface> 3、添加对外服务的网络接口 firewall-cmd --zone=public --add-interface=<interface> firewall-...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口:firewall-cmd --zone=dmz --list-ports