firewall-cmd --permanent --zone=appzone --add-source=192.168.174.100 firewall-cmd --permanent --zone=appzone --add-port=9100/tcp firewall-cmd --permanent --zone=appzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="9200" accept'firewall...
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept' --permanent firewall-cmd --reload 上面的命令将允许来自 192.168.1.0/24 网段的流量通过 public 区域。 验证规则是否已成功添加并生效: 你可以使用以下命令来列出区域的所有规则,并验证你的新规...
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j accept firewall-cmd --reload 回到顶部 4.自定义服务管理 选项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42...
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80...
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j accept firewall-cmd --reload 1. 2. 3. 4. 4.自定义服务管理 选项 AI检测代码解析 (末尾带有 [P only] 的话表示该选项除了与(--permanent)之外,不能与其他选项一同使用!) ...
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j accept firewall-cmd --reload 4.自定义服务管理 选项 (末尾带有 [P only] 的话表示该选项除了与(--permanent)之外,不能与其他选项一同使用!) --new-service=<服务名> 新建一个自定义服务 [P only] ...
--add-source:添加一个 IP 或 IP 段。--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get...
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -j ACCEPT 1. AI检测代码解析 这条命令告诉firewalld在INPUT链的顶部(0)添加一个允许TCP端口22的规则(SSH连接),并将其设置为接受(ACCEPT)。 1. 端口转发 AI检测代码解析 ...
添加规则:sudo firewall-cmd --zone=<zone> --add-<rule> 移除规则:sudo firewall-cmd --zone=<zone> --remove-<rule> 管理服务和区域: 查询所有区域:sudo firewall-cmd --get-zones 查询指定区域的服务:sudo firewall-cmd --zone=<zone> --list-services 添加服务到区域:sudo firewall-cmd --zone=...
开启端口访问:firewall-cmd --zonepublic --add-port <端口> 关闭端口访问:firewall-cmd --zonepublic --remove-port <端口> 查看防火墙规则:firewall-cmd --query 添加防火墙规则:firewall-cmd --add-rule <规则> 删除防火墙规则:firewall-cmd --remove-rule <规则> ...