使用firewall-cmd命令删除指定的富规则: 一旦你确定了要删除的富规则,可以使用 firewall-cmd 的--remove-rich-rule 选项来删除它。例如,如果要删除上面列出的第一个规则,可以执行: bash firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' 注意:--per...
rule family="ipv4" source address="0.0.0.0/0" forward-port port="5080" protocol="tcp" to-port="5080" to-addr="192.168.11.244" rule family="ipv4" source address="0.0.0.0/0" forward-port port="23389" protocol="tcp" to-port="3389" to-addr="192.168.11.36" #删除rich rule [root@new...
firewall-cmd --permanent --zone=public -add-rich-rule='rule family="ipv4" source address="IP" accept' 8、删除白名单 firewall-cmd --permanent --zone=public -remove-rich-rule='rule family="ipv4" source address="IP" accept' 9、重载firewalld firewall-cmd -reload 10、禁用ssh端口 firewall...
1.列出规则:通过使用“firewall-cmd list-rich-rules”命令,我们可以列出所有当前生效的Rich Rules。 2.修改规则:通过使用“firewall-cmd permanent add-rich-rule”命令,我们可以修改先前创建的规则。我们只需指定新的参数即可。 3.删除规则:使用“firewall-cmd permanent remove-rich-rule”命令,我们可以删除指定的...
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议(删除:-remove-port=80/tcp) #–permanent 永久生效,没有此参数重启后失效 四、开放/删除ip: 4.1、开放 指定192.168.142.166的5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="...
firewall-cmd 其他规则添加/删除操作 --permanent #添加--permanent后,需要--reload才能生效 firewall-cmd --reload 富语言 #添加富规则 firewall-cmd --add-rich-rule="RULE" #删除富规则 firewall-cmd --remove-rich-rule="RULE" #查看富规则
如果要删除一个富规则,可以使用以下命令: firewall-cmd permanent zone=public remove-rich-rule='rule family=ipv4 source address=192.168.0.100 drop' 这个命令与添加富规则的命令非常相似,只是将`add-rich-rule`改为了`remove-rich-rule`。执行这个命令后,重启防火墙使规则生效。 总结: Firewallcmd富规则是一种...
删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" 针对一个ip段访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"firewall-cmd --permanent --add-rich-rule="rule family...
删除端口 firewall-cmd --permanent --zone=public --remove-port=6379/tcp 放行网段 firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.10.10.0/24" accept' 删除网段 firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4...
--remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。 --get-zones:列出所有可用的区域。 --zone=zone-name:指定一个区域。 示例 添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent ...