firewall-cmd --zone=trusted --add-source=\$1 --permanent EOF cat > /deploy/openport <<EOF firewall-cmd --zone=public --add-port=\$1/tcp --permanent && firewall-cmd --reload EOF cat > /deploy/openippermanet <<EOF firewall-cmd --zone=trusted --add-source=\$1 --permanent && ...
[--permanent] [--zone=zone] --remove-forward-port= port=portid[-portid]:proto=protocol[:toport=portid[-portid]][:toaddr=address[/mask]] 从zone区域中删除IPv4转发端口。如果省略zone,将使用默认区域。可以多次指定此选项。(对于Ipv6转发端口,请使用丰富的语言) [--permanent] [--zone=zone] --...
$ sudo firewall-cmd --zone=public --add-port=445/tcp Output: success 使用上面的命令,我们已经成功打开了samba服务的端口 验证一下: $ sudo firewall-cmd --list-ports Output: 137/udp 138/udp 139/tcp 445/tcp 成功测试后,如果您希望将这些规则作为防火墙的永久规则继续使用,则将“--permanent”标志...
$ sudo firewall-cmd --zone=public --add-port=445/tcp Output: success 使用上面的命令,我们已经成功打开了samba服务的端口 验证一下: $ sudo firewall-cmd --list-ports Output: 137/udp 138/udp 139/tcp 445/tcp 成功测试后,如果您希望将这些规则作为防火墙的永久规则继续使用,则将“--permanent”标志...
$ sudo firewall-cmd --runtime-to-permanent 1. Output: success 1. 2. 3. 通常,我们在运行时环境中测试所有规则,一旦规则成功运行,然后我们使用“–permanent”选项使它们永久化,使用上述命令一次性将所有运行时设置迁移到永久模式,如果防火墙设置无效,则只需重新加载/重新启动防火墙服务即可使这些规则在永久配置...
ports: port1 .. protocols: protocol1 .. forward-ports: forward-port1 .. source-ports: source-port1 .. icmp-blocks: icmp-type1 .. rich rules: rich-rule1 .. [--permanent] --list-all-zones List everything added for or enabled in all zones. The output format is: zone1 interfaces...
[--permanent] [--zone=zone] --query-forward-port= port=portid[-portid]:proto=protocol[:toport=portid[-portid]][:toaddr=address[/mask]] 返回是否已为zone区域添加IPv4转发端口。如果省略zone,将使用默认区域。如果为true则返回0,否则返回1。(对于Ipv6转发端口,请使用丰富的语言) ...
要设置端口55500的前向端口,我使用: firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2 这很好,连接到端口55500的用户成功地重定向到2.2.2.2,但是,正如前面提到的,我需要拒绝来自1.1.1.1/24的用户的访问,因为我尝试了: firewall-cmd --permanent...
firewall-cmd --zone=public --add-port=2201/tcp --permanent 删除端口2201: firewall-cmd --zone=public --remove-port=2201/tcp --permanent 2.配置文件 nano /etc/sysconfig/iptables 1 -A IN_public_allow -p tcp -m tcp --dport 9001 -m conntrack --ctstate NEW -j ACCEPT ...
$sudofirewall-cmd--zone=public--add-port=445/tcp Output: success 使用上面的命令,我们已经成功打开了 samba 服务的端口 验证一下: $sudofirewall-cmd--list-ports Output: 137/udp138/udp139/tcp445/tcp 成功测试后,如果您希望将这些规则作为防火墙的永久规则继续使用,则将“--permanent”标志与上述命令一...