要设置firewalld的active zone(活动区域),你可以按照以下步骤进行操作: 确认firewalld服务正在运行: 首先,确保firewalld服务正在运行。你可以使用以下命令来检查其状态: bash sudo firewall-cmd --state 如果输出是running,则表示firewalld服务正在运行。 查看当前活动的区域: 使用以下命令来查看当前活动的区域: bas...
firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s # 显示所有公共区域(public) firewall-cmd --zone=public --list-all # 临时修改网络接口(enp0s3)为内部区域(internal) firewall-cmd --zone=...
$ sudo firewall-cmd --zone=public --add-port=137/udp $ sudo firewall-cmd --zone=public --add-port=138/udp $ sudo firewall-cmd --zone=public --add-port=139/tcp $ sudo firewall-cmd --zone=public --add-port=445/tcp 代码语言:txt 复制 Output: success 使用上面的命令,我们已经成功打...
如我们先前所学,你可以使用状态选项(firewall-cmd ‐‐state)来得到。 下一步是获取网络接口适用的域(zone)。例如,我使用的桌面有两个网络接口:一个物理接口(enp0s3),代表我实际的网卡,和虚拟接口(virbr0),它由 KVM 等虚拟化软件使用。要查看哪些域处于活动状态,请运行firewall-cmd ‐‐get-active-zones。
--get-active-zones命令显示当前激活的区域,--list-all命令显示当前区域的所有规则。 五、配置防火墙规则 添加和删除服务 firewalld提供了预定义的服务配置文件,允许通过服务名称来简化规则设置。例如,允许 HTTP 服务: 允许HTTP 服务: sudofirewall-cmd --zone=public --add-service=http ...
获取网络连接的默认zone [root@bogon ~]# firewall-cmd --get-default-zone public 获取活动zone [root@bogon ~]# firewall-cmd --get-active-zones public interfaces: enp0s3 获取与网络接口相关的zone [root@bogon ~]# firewall-cmd --get-zone-of-interface=enp0s3 ...
firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的防火墙管理工具,拥有运行时配置和永久配置选项。拥有允许服务或应用程序直接添加防火墙规则的接口。 . 以前的system-config-firewall防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核netfilter防火墙模块的卸载和新配置所需要模块的装...
--set-default-zone=<zone> 设置网络连接或接口的默认区域 --get-active-zones 显示已激活的所有区域 --get-zone-of-interface=<interface> 显示指定接口绑定的区域 --zone=<zone> --add-interface=<interface> 为指定接口绑定区域 --zone=<zone> --change-interface=<interface> 为指定的区域更改绑定的网络接...
firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家庭区域 firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s ...
firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s # 显示所有公共区域(public) firewall-cmd --zone=public--list-all # 临时修改网络接口(enp0s3)为内部区域(internal) ...