firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.101:toport=8080 #删除端口转发 #删除forward-port为port=8080:proto=tcp:toport=80的转发规则 firewall-cmd --remove-forward-port=port=8080:proto=tcp:toport=80 #查询转发规则 #查询转发规则为forward=port=8080:proto=tcp:toport=8...
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80...
firewall-cmd --permanent --zone=appzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="9200" accept'firewall-cmd --permanent --zone=appzone --remove-port=9100/tcp firewall-cmd --permanent --zone=appzone --delete-zone=appzone firewall-cm...
firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.24.8.0/24 forward-port port=5432 \ protocol=tcp to-port=22 log prefix='[ADMIN LOGIN]' limit value=1/m accept" 简单的允许对任意源做端口转发: firewall-cmd --add-forward-port=port=5432:proto=tcp:toport=22 --timeout=10...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。
firewall-cmd --add-port=443/tcp # 永久打开3690/TCP端口 firewall-cmd --permanent --add-port=3690/tcp # 永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了 # 其它服务也可能是这样的,这个没有测试 firewall-cmd --reload ...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个IP或IP段。 --remove-source:删除一个IP或IP段。 --list-sources:列出所有已添加的IP或IP段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:...
--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。
firewall-cmd --delete-service=<service> 在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载 使用命令实际也是在修改文件,需要重新加载(firewall-cmd --reload)才能生效。 firewall-cmd --zone=public --query-port=80/tcp ...