firewall-cmd [--zone=区域] --add-interface=接口名 将指定接口增加到指定区域,如果区域被省略了,将会被添加到默认区域。 一个接口同时只能属于一个区域,接口会在防火墙重新加载后重新应用。 . firewall-cmd [--zone=区域] --change-interface=接口名 修改接口所属区域,这个选项与--add-interface选项相似。
firewall-cmd --add-service=test --premanent #这样就执行创建iptables规则了。 firewall-cmd --reload iptables -n -v -L 在默认zone 或 指定zone下,添加网卡接口 和 源地址规则: --add-interface=<interface> 注: 将指定物理网卡的接口添加到zone中.默认是添加到public zone中. firewalld执行此操作后,...
firewall-cmd --zone=public --remove-source=172.25.254.50/24 ---移除172.25.254.50 主机。 firewall-cmd --remove-intenface=eth0 ---删除接口eth0 firewall-cmd --add-interface=eth0 ---添加接口eth0. firewall-cmd --permanent --remove-port=80/tcp ---删除端口80 firewall-cmd --reload 和 f...
[--permanent] [--zone=zone] --add-interface=interface:增加网卡。 [--zone=zone] --change-interface=interface:修改区域中的网卡。 [--permanent] [--zone=zone] --query-interface=interface:查询网卡。 [--permanent] [--zone=zone] --remove-interface=interface:去掉网卡。 [--permanent] [--zone=...
firewall-cmd --add-interface=enp3s0 #删除接口规则 #删除默认区中的interface为enp3s0的规则,如果要操作其他zone区使用--zone firewall-cmd --remove-interface=enp3s0 #修改接口 #将public区中的接口规则改为eso firewall-cmd --change-interface=eso --zone=public ...
firewall-cmd --zone=public --remove-interface=<interface> firewall-cmd --zone=public --permanent --remove-interface=<interface> 3、添加对外服务的网络接口 firewall-cmd --zone=public --add-interface=<interface> firewall-cmd --zone=public --permanent --add-interface=<interface> 4、设置默认网...
firewall-cmd --add-interface=eth0 ---添加接口eth0. firewall-cmd --permanent --remove-port=80/tcp ---删除端口80 firewall-cmd --reload 和 firewall-cmd --complete-reload的区别: firewall-cmd --reload在执行之后并不会将正在运行的服务打断,而firewall-cmd --complete-reload 将会把正在运行的...
--add-source= 将源自此IP或子网的流量导向指定的区域 --remove-source= 不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 ...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports
12、 -zone=public -add-interface=em1增加 -permanent 选项并重新加载防火墙,使之成为永久性设置。l 通过编辑接口配置文件为分区增加接口要通过编辑 ifcfg-em1 配置文件来为一个分区增加接口,比如,把 em1 增加到工作分区,需以 root 身份用一个编辑器增加以下行到 ifcfg-em1:ZONE=work注意,如果您遗漏 ZONE 选项,...