--get-active-zones 显示当前正在使用的区域与网卡名称 --add-source=将源自此IP或子网的流量导向指定的区域 --remove-source=不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 --lis...
--add-source= 将源自此IP或子网的流量导向指定的区域 --remove-source= 不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 --list-all 显示当前区域的网卡配置参数、资源、端口以及服...
--add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--get-active-zones 显示当前正在使用的区域与网卡名称 --add-source= 将源自此IP或子网的流量导向指定的区域 --remove-source= 不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 --...
--add-source-port=<portid>[-<portid>]/<protocol> --add-protocol=<protocol> --add-service=<service> 注: service就相当于port,source-port,protocol的集合,可将这些单独的元素,打包成一个服务来通过 调用它,一并创建port,source-port,protocol规则。
1、firewall-cmd -zone=public --add-source=172.25.254.50/24 ---将172.25.254.50的主机添加到本机public块中,使得它可以访问本地资源 firewall-cmd --zone=public --remove-source=172.25.254.50/24 ---移除172.25.254.50 主机。 firewall-cmd --remove-in...
或者是将 --add-source 修改为 --remove-resource 即可. # 4. 展示已经打开的端口 firewall-cmd --list-ports # 5. 展示开放连接的ip地址 firewall-cmd --get-active-zones 注意这些命令都是复数形式. 1. 2. 3. 4. 5. 6. 7. 8. 9.
firewall-cmd --add-source=192.168 0.101 #删除source #将默认区的源ip为192.168.0.101删除 firewall-cmd --remove-source=192.168.0.101 #查看source是否存在 #查看source为192.168.0.101是否存在 firewall-cmd --query-source=192.168.0.101 #列出默认区的所有source ...
-add-source=将来源于此IP或子网的流量导向指定的区域。-remove-source=不再将此IP或子网的流量导向某个指定区域。-add-interface=将来自于该网卡的所有流量都导向某个指定区域。-change-interface=将某个网卡与区域做关联。-list-all显示当前区域的网卡配置参数,资源,端口以及服务等信息。-list-all-zones显示所有...
--add-source:添加一个 IP 或 IP 段。--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get...