firewall-cmd --add-[ sources |service | port | masquerade | icmp-block | forward-port | interface ] 删除规则指令(--remove-) firewall-cmd --remove-[service | port | masquerade | icmp-block | forward-port | interface ] 查询指定的规则是否存在防火墙中(--query-) firewall-cmd --query-[...
firewall-cmd--add-service=${SERVICE}--zone=${ZONE_NAME}--permanentfirewall-cmd--reload 設定状況を確認します。httpsが追加されていることがわかります。 command firewall-cmd--list-services--zone=${ZONE_NAME} response https ssh 削除 一時的設定 ZONE_NAME="dmz"SERVICE="https"firewall-cmd-...
firewall-cmd --list-ports # 只查看端口信息 # 开启端口 #开端口命令 firewall-cmd --zone=public --add-port=8080/tcp --permanent #重启防火墙 systemctl restart firewalld.service #命令含义 --zone #作用域 --add-port=8080/tcp # 添加8080端口,协议为tcp --permanent # 永久生效,没有此参数重启...
service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on # 开放某个区间端口 iptables命令最后的ACCEPT表示公网可访问,换成whitelist则仅限服务器之间通过内网访问。 # iptables -I:默认插入到第一行,原有规则后移。 # iptables -A :默认追加到最后一行。 iptabl...