firewall-cmd --delete-zone=myzone --permanent firewall-cmd --reload #查看可用的zone firewall-cmd --get-zones #查看zone的默认区 firewall-cmd --get-default-zone #修改zone的默认区 #将lu设为默认区 firewall-cmd --set-default-zone=lu # 显示生效的zone firewall-cmd --get-active-zones #查...
--permanent:将规则保存到永久配置中,以便系统重启后仍然有效。 --delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --r...
从文件中读取配置用以新建一个自定义服务 [P only] --delete-service=<服务名> 删除一个已存在的服务 [P only] --load-service-defaults=<服务名> Load icmptype default settings [P only] --info-service=<服务名> 显示该服务的相关信息 --path-service=<服务名> 显示该服务的文件的相关路径 [P only...
firewall-cmd --permanent --zone=appzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="9200" accept'firewall-cmd --permanent --zone=appzone --remove-port=9100/tcp firewall-cmd --permanent --zone=appzone --delete-zone=appzone firewall-cm...
--delete-service=<服务名> 删除一个已存在的服务 [P only] --load-service-defaults=<服务名> Load icmptypedefaultsettings [P only] --info-service=<服务名> 显示该服务的相关信息 --path-service=<服务名> 显示该服务的文件的相关路径 [P only] ...
配置防火墙策略: 设置默认区域:sudo firewall-cmd --set-default-zone=<zone> 添加新区域:sudo firewall-cmd --new-zone=<zone> 删除区域:sudo firewall-cmd --delete-zone=<zone> 以上仅是firewall-cmd的一些常用用法,更多详细的用法可以通过man firewall-cmd命令查看。 0 赞 0 踩最新...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。
--delete-service:删除服务。--list-services:列出当前系统中所有可用服务。--add-source:添加一个 IP 或 IP 段。--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。
firewall-cmd --delete-service=<service> 在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载 使用命令实际也是在修改文件,需要重新加载(firewall-cmd --reload)才能生效。 firewall-cmd --zone=public --query-port=80/tcp ...