firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop” systemctl restart firewalld 查看配置是否生效: firewall-cmd –list-all-zone firewall-cmd –list-all
firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件...
$ sudo firewall-cmd --list-all-zones 与前面的例子类似,这里也会分别列出每个可用区域的详细配置页面,请自行检查,因为输出列表会很长。 6. 如何将默认区域更改为特定区域? 在更改到新区域之前,让我们检查现有的可用区域。 代码语言:txt AI代码解释 $ sudo firewall-cmd --get-default-zone 代码语言:txt AI...
firewall-cmd --list-all-zones 列出全部启用的区域的特性(即查询当前防火墙策略),特性是定义的防火墙策略。 策略如:服务、端口和协议的组合、端口/数据报转发、伪装、ICMP拦截或自定义规则等。 该命令会列出所有区域的所有特性,包括详细规则(rich-rules)。 . firewall-cmd [--zone=区域] --list-all 输出指定...
firewall-cmd --set-default-zone=public # 查看所有打开的端口:firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹...
default-zone=public # 设置默认zone --get-zones 查看当前有哪些zones --get-services 查看当前支持哪些服务 --list-all-zone 查看所有zone 设置的策略 --list-all 查看当前zone 设置的策略 man firewall-cmd --get-active-zones # 查看当前生效的zone firewall-cmd --set-default-zone=public # 设置默认...
查询指定区域的服务:sudo firewall-cmd --zone=<zone> --list-services 添加服务到区域:sudo firewall-cmd --zone=<zone> --add-service=<service> 移除服务从区域:sudo firewall-cmd --zone=<zone> --remove-service=<service> 配置防火墙策略: 设置默认区域:sudo firewall-cmd --set-default-zone=<zone...
firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件...
使用firewall-cmd的zone功能,可以执行以下操作: 1.查看所有可用的zone:firewall-cmd --get-zones 2.查看默认的zone:firewall-cmd --get-default-zone 3.设置默认的zone:firewall-cmd --set-default-zone=zone_name 4.查看指定zone的详细信息:firewall-cmd --zone=zone_name --list-all 5.添加一个新的zon...
Firewalld zone 什么是zone(区域)?网络区域定义了网络链接的可信等级。 如上图,数据包若要进入内核,必须经过其中一个zone。而不同的zone里定义的规则也不一样(即信任度不一样,过滤的强度也不一样)。 . 可根据网卡所连接的网络的安全性来判断某张网卡的流量使用的是哪个zone。比如上图中来自eth0网卡的流量全部...