使用firewall-cmd 命令将 HTTP 服务添加到 home 区域的永久配置中: 首先,确保你正在操作的是 home 区域(如果不是,你需要先切换到 home 区域或使用 --zone=home 参数): bash firewall-cmd --zone=home --permanent --add-service=http 这个命令会将 HTTP 服务永久添加到 home 区域中。 重新加载 firewall...
在firewall中还提供了另外的一种思路,这就是使用开放服务的形式来开放对应的端口,如下: firewall-cmd--add-service=http #临时开放http服务 firewall-cmd--add-service=http--permanent #永久开放http服务 firewall-cmd--remove-service=http #临时移除http服务 firewall-cmd--remove-service=http--permanent #永...
firewall-cmd --zone=public --add-service=http --permanent 删除服务: firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: firewall-cmd --list-all 重新加载防火墙规则: firewall-cmd --reload 列出所有可用的服务: firewall-cmd --list-services 注意事项 在修改防火墙规则时,...
[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --add-service=http ### 临时将http服务添加到public区域 [root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 4、...
这将添加一个新的规则,允许HTTP服务通过防火墙。—permanent参数表示该规则将永久生效,即使在重启后也不会丢失。如果您希望规则只在当前会话中生效,可以省略该参数。要删除一个规则,可以使用以下命令: sudo firewall-cmd --remove-service=http --permanent 这将删除之前添加的HTTP服务规则。同样,—permanent参数表示该...
firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
$ firewall-cmd --add-service=http 1. 4,禁用服务 命令: $ firewall-cmd[--zone=<zone>]--remove-service=<service> 1. 示例: $ firewall-cmd--zone=home --remove-service=http 1. 注:上面的配置都为临时配置,在重启之后均会失效,如果需要永久配置,则添加选项参数 --permanent。
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="192.168.0.1" drop'# 允许http服务(对应服务策略目录:/usr/lib/firewalld/services/) firewall-cmd --permanent --add-service=http # 关闭http服务(对应服务策略目录:/usr/lib/firewalld/services/) ...
firewall-cmd --zone=public --remove-service=http #重新加载 firewall-cmd --reload ``` 6. **打开/关闭端口:** ```bash #打开端口 firewall-cmd --zone=public --add-port=80/tcp #关闭端口 firewall-cmd --zone=public --remove-port=80/tcp ``` 7. **添加/移除服务:** ```bash #添加...
sudofirewall-cmd --zone=public --add-service=http --permanent 持久化删除 HTTP 服务: sudofirewall-cmd --zone=public --remove-service=http --permanent 添加和删除端口 除了服务,firewalld还允许直接通过端口号来配置规则: 允许TCP 端口 8080: ...