firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept' --permanent firewall-cmd --reload 上面的命令将允许来自 192.168.1.0/24 网段的流量通过 public 区域。 验证规则是否已成功添加并生效: 你可以使用以下命令来列出区域的所有规则,并验证你的新规...
firewall-cmd --add-rich-rule='rule family="ipv4" port protocol="udp" port="53" drop' 添加限制 ICMP 类型的规则 # 允许IPv4 ICMP 协议通过防火墙。 firewall-cmd --add-rich-rule='rule family="ipv4" protocol value="icmp" icmp-type=echo-reply accept' firewall-cmd --zone=myzone --add-ri...
firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.24.8.0/24 forward-port port=5432 \ protocol=tcp to-port=22 log prefix='[ADMIN LOGIN]' limit value=1/m accept" 简单的允许对任意源做端口转发: firewall-cmd --add-forward-port=port=5432:proto=tcp:toport=22 --timeout=10...
firewall-cmd permanent zone=public remove-rich-rule='rule family=ipv4 source address=192.168.0.100 drop' 这个命令与添加富规则的命令非常相似,只是将`add-rich-rule`改为了`remove-rich-rule`。执行这个命令后,重启防火墙使规则生效。 总结: Firewallcmd富规则是一种在Linux系统上定义精确的防火墙策略的强大工...
--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-name:指定一个区域。
--add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。 --get-zones:列出所有可用的区域。 --zone=zone-name:指定一个区域。 示例 添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口: firewall-cmd --zone=public --remove-port=80/tcp --pe...
# FirewallD包括一种直接模式,使用它可以完成一些工作,例如打开TCP协议的9999端口 firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT firewall-cmd --reload 自定义服务管理选项(末尾带有 [P only] 的话表示该选项除了与(--permanent)之外,不能与其他选项一同使用!) ...
--list-sources:列出所有已添加的IP或IP段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-name:指定一个区域。
移除规则:sudo firewall-cmd --zone=<zone> --remove-<rule> 管理服务和区域: 查询所有区域:sudo firewall-cmd --get-zones 查询指定区域的服务:sudo firewall-cmd --zone=<zone> --list-services 添加服务到区域:sudo firewall-cmd --zone=<zone> --add-service=<service> 移除服务从区域:sudo firewal...
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j accept firewall-cmd --reload 回到顶部 4.自定义服务管理 选项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42...