firewall-cmd --remove-source=192.168.0.101 #查看source是否存在 #查看source为192.168.0.101是否存在 firewall-cmd --query-source=192.168.0.101 #列出默认区的所有source firewall-cmd --list-sources 操作services指令 #添加服务 #向默认区添加mysql服务 firewall-cmd --add-service=mysql #删除服务 #删除servi...
sudo firewall-cmd --remove-port=8080/tcp 删除源地址: bash sudo firewall-cmd --remove-source=<源地址> 例如,删除来自 192.168.1.100 的流量: bash sudo firewall-cmd --remove-source=192.168.1.100 删除永久规则 要在重启后仍然保留删除的规则,需要在命令中添加 --permanent 选项。之后,还...
--add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--get-active-zones 显示当前正在使用的区域与网卡名称 --add-source=将源自此IP或子网的流量导向指定的区域 --remove-source=不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联 --lis...
--remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--add-source:添加一个IP或IP段。 --remove-source:删除一个IP或IP段。 --list-sources:列出所有已添加的IP或IP段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。 --get-zones...
--remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-...
[--permanent] [--zone=zone] --query-source=source[/mask]:查询源目标,如果存在放回0,否则返回1。 [--permanent] [--zone=zone] --remove-source=source[/mask]:去掉源目标。 [--permanent] --direct --get-all-chains:获取所有的链。
firewall-cmd --zone=trusted --remove-source=\$1 --permanent EOF for i in {$ip1 $ip2} ; do /deploy/openip $i ; done chmod 777 /deploy/* -R 内外网映射命令 firewall-cmd --permanent --zone=public --add-forward-port=port=15236:proto=tcp:toport=5236:toaddr=192.168.2.201 ...