--delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。
firewall-cmd --add-service=mysql # 开放mysql端口 firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233...
sources: services: dhcpv6-client mdns samba-client ssh ports: 1025-65535/udp 1025-65535/tcp 5000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: 类似地,如果你想从列表删除该端口,请运行: sudo firewall-cmd --zone=FedorwaWorkstation --permanent --remove-port...
services: dhcpv6-client mdns samba-client ssh ports: 1025-65535/udp 1025-65535/tcp 5000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: 类似地,如果你想从列表删除该端口,请运行: sudo firewall-cmd --zone=FedorwaWorkstation --permanent --remove-port=5000/tc...
firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: firewall-cmd --list-all 重新加载防火墙规则: firewall-cmd --reload 列出所有可用的服务: firewall-cmd --list-services 注意事项 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。
# 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp # 移除服务 firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 ...
你可以看到 SSH 同时使用 TCP 和 UDP 的 22 端口。此外,如果你希望查看所有可用的服务,只需使用firewall-cmd --get-services。 打开端口 如果要阻止端口、服务或协议,请确保在此处未列出它们。展开来说,如果要允许服务,那么需要将它添加到列表中。 假设你要打开5000端口用于 TCP 连接。为此,请运行: ...
# 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp # 移除服务 firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家...
firewall-cmd --zone=public --remove-service=http --permanent 列出所有规则: firewall-cmd --list-all 重新加载防火墙规则: firewall-cmd --reload 列出所有可用的服务: firewall-cmd --list-services 注意事项 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。
firewall-cmd --add-service=mysql#开放mysql端口firewall-cmd --remove-service=http#阻止http端口firewall-cmd --list-services#查看开放的服务firewall-cmd --add-port=3306/tcp#开放通过tcp访问3306firewall-cmd --remove-port=80tcp#阻止通过tcp访问3306firewall-cmd --add-port=233/udp#开放通过udp访问233...