cmd --zone=work --remove-service=smtp# 显示支持的区域列表firewall-cmd --get-zones# 设置为家庭区域firewall-cmd --set-default-zone=home# 查看当前区域firewall-cmd --get-active-zones# 设置当前区域的接口firewall-cmd --get-zone-of-interface=enp03s# 显示所有公共区域(public)firewall-cmd --...
cmd --zone=work --remove-service=smtp# 显示支持的区域列表firewall-cmd --get-zones# 设置为家庭区域firewall-cmd --set-default-zone=home# 查看当前区域firewall-cmd --get-active-zones# 设置当前区域的接口firewall-cmd --get-zone-of-interface=enp03s# 显示所有公共区域(public)firewall-cmd --...
cmd --zone=work --remove-service=smtp# 显示支持的区域列表firewall-cmd --get-zones# 设置为家庭区域firewall-cmd --set-default-zone=home# 查看当前区域firewall-cmd --get-active-zones# 设置当前区域的接口firewall-cmd --get-zone-of-interface=enp03s# 显示所有公共区域(public)firewall-cmd --...
cmd --zone=work --remove-service=smtp# 显示支持的区域列表firewall-cmd --get-zones# 设置为家庭区域firewall-cmd --set-default-zone=home# 查看当前区域firewall-cmd --get-active-zones# 设置当前区域的接口firewall-cmd --get-zone-of-interface=enp03s# 显示所有公共区域(public)firewall-cmd --...
firewall-cmd --zone=dmz --add-port=8080/tcp 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --add-service=smtp 移除服务 firewall-cmd --zone=work --remove-service=smtp ...
[root@linuxprobe~]# firewall-cmd --get-zone-of-interface=eno16777728 ## 查看网卡在firewalld服务中的区域,仍然为publicpublic[root@linuxprobe~]# firewall-cmd --get-zone-of-interface=eno16777728 --permanent ## 加--permanent,变为external(或者重启) ...
--zone:指定防火墙规则的作用域,可以是public、external、internal、dmz等。不同的作用域可以对应不同的网络环境和安全级别。 --add-port:添加一个端口到防火墙规则中,允许流量通过指定的端口。格式为端口号/协议(例如:80/tcp)。 --remove-port:从防火墙规则中移除一个端口,停止允许通过该端口的流量。 --add-ser...
firewall-cmd --zone=public --add-port=80/tcp --permanent 1. 移除某个端口的流量规则 firewall-cmd --zone=public --remove-port=80/tcp --permanent 1. 添加允许某个服务的流量到特定区域 firewall-cmd --zone=public --add-service=http --permanent ...
firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家庭区域 firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s ...
--remove-service=<服务名> 设置默认区域不再允许该服务的流量 --remove-port=<端口号/协议> 设置默认区域不再允许该端口的流量 --reload让“永久生效”的配置规则立即生效,并覆盖当前的配置规则 --panic-on 开启应急状况模式 --panic-off 关闭应急状况模式 ...