[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --remove-service=http --permanent ### 永久将http服务从public区域移除 [root@localhost ~]# firewall-cmd --reload ### 重新加载防火墙配置 [root@localhost...
firewall-cmd --add-service=mysql # 开放mysql端口 firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233...
临时删除: firewall-cmd --zone=public --remove-port=443/tcp 持久删除: firewall-cmd --permanent --zone=public --remove-port=443/tcp 删除完规则要生效需要让防火墙重新加载规则 查看所有已放行的端口 firewall-cmd --zone=public --list-ports 参考自https://blog.csdn.net/lvqingyao520/article/detai...
firewall-cmd --add-[ sources |service | port | masquerade | icmp-block | forward-port | interface ] 删除规则指令(--remove-) firewall-cmd --remove-[service | port | masquerade | icmp-block | forward-port | interface ] 查询指定的规则是否存在防火墙中(--query-) firewall-cmd --query-[...
firewall-cmd --permanent --remove-service=ssh --permanent永久生效,重启后规则不消失 不执行firewall-cmd --reload命令配置不生效 systemctl enable firewalld 1、检查firewalld状态systemctl status firewalld 2、启动firewalld: systemctl start firewalld 3、关闭firewalld: systemctl stop firewalld iptabl...
--remove-service=<service>:从防火墙规则中移除指定的服务。<service> 是要移除的服务的名称。 --add-port=<port>/tcp:添加一个 TCP 端口到防火墙规则中。<port> 是要添加的端口号。 --add-port=<port>/udp:添加一个 UDP 端口到防火墙规则中。<port> 是要添加的端口号。
--remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。 --get-zones:列出所有可用的区域。 --zone=zone-name:指定一个区域。 示例 添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent ...
firewall-cmd --add-service=服务名--- 添加一个服务 firewall-cmd --add-service=服务名 --permanent--- 永久添加一个服务 firewall-cmd --remove-service=服务名--- 删除一个服务 firewall-cmd --zone=public --add-port=27017/tcp --permanent--- 永久(即便服务器重启)打开一个名为public的27017端口...
命令格式: firewall-cmd --permanent --remove-rich-rule '规则列表' firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="0.0.0.0/0" forward-port port="8077" protocol="tcp" to-port="80" to-addr="192.168.4.245"' ...
--remove-port:从防火墙规则中移除一个端口,停止允许通过该端口的流量。 --add-service:添加一个服务到防火墙规则中,允许流量通过该服务的预定义端口。例如,添加HTTP服务(http)将自动允许流量通过80/tcp端口。 --remove-service:从防火墙规则中移除一个服务,停止允许通过该服务的流量。 --list-all:显示当前防火墙规...