firewall-cmd --add-[ sources |service | port | masquerade | icmp-block | forward-port | interface ] 删除规则指令(--remove-) firewall-cmd --remove-[service | port | masquerade | icmp-block | forward-port | interface ] 查询指定的规则是否存在防火墙中(--query-) firewall-cmd --query-[...
或者: firewall-cmd --remove-interface=ens192 firewall-cmd --add-interface=ens192 或者: # firewall-cmd --change-interface=ens192 Success 设置防火墙默认区域: # firewall-cmd --set-default-zone=public Success 对当前修改过的规则即时保存为永久配置 # firewall-cmd --runtime-to-permanent Success ...
firewall-cmd [--zone=区域] --change-interface=接口名 修改接口所属区域,这个选项与--add-interface选项相似。 但不同的是,当接口已经存在于另一个区域的时候,该接口将被重置到新的区域。 . firewall-cmd [--zone=区域] --remove-interface=接口名 从指定区域中删除指定接口,删除后,这个接口的所有数据包...
firewall-cmd [--zone=区域] --change-interface=接口名 修改接口所属区域,这个选项与--add-interface选项相似。 但不同的是,当接口已经存在于另一个区域的时候,该接口将被重置到新的区域。 . firewall-cmd [--zone=区域] --remove-interface=接口名 从指定区域中删除指定接口,删除后,这个接口的所有数据包...
# firewall-cmd --zone=public --permanent --remove-interface=eth0 1. 3. 管理服务 添加smtp 服务至 work zone # firewall-cmd --zone=work --add-service=smtp 1. 移除work zone 中的 smtp 服务 # firewall-cmd --zone=work --remove-service=smtp ...
修改接口所属区域 firewall-cmd [--zone=] --change-interface=这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。 从区域中删除一个接口 firewall-cmd [--zone=] --remove-interface=查询区域中是否包含某接口 firewall-cmd [--zone=] --query-interfa...
[--permanent] [--zone=zone] --remove-service=service:将某服务从区域中去除。[--permanent] [--zone=zone] --query-service=service:查询该服务是否已经添加到该区域中。如果已经添加进去,则返回0;否则返回1。[--permanent] [--zone=zone] --list-ports:罗列出区域中的所有端⼝及协议。[--...
firewall-cmd [--zone=] --remove-interface= AI代码助手复制代码 查询区域中是否包含某接口 firewall-cmd[--zone=]--query-interface= AI代码助手复制代码 返回接口是否存在于该区域。没有输出。 列举区域中启用的服务 firewall-cmd[ --zone= ]--list-services ...
8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface_name 9.允许指定zone访问服务(端口):firewall-cmd --zone=zone_name --add-service=service_name 10.禁止指定zone访问服务(端口):firewall-cmd --zone=zone_name --remove-service=service_name 11.允许指定zone访问指定...
--remove-source= 不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 --list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息 ...