firewall-cmd --get-zone-of-interface=ens33 操作target的命令 #查看指定zone的target值 firewall-cmd --get-target --zone=指定的zone名称 #修改指定zone的target的值 firewall-cmd --set-target=[default | ACCEPT | REJECT | DROP #将zone为public改为的target改为ACCEPT firewall-cmd --set-target=ACC...
--get-target Get the target [P only] [Z] [O] --set-target=<target> Set the target [P only] [Z] [O] --set-short=<description> Set new short description [Z] [O] --get-short Print short description [P only] [Z] [O] --list-services List services added [P] [Z] --add-s...
--permanent --zone=zone --set-short=description 设置区域的简短描述 --permanent --zone=zone --get-short打印区域的简短描述 --permanent [--zone=zone] --get-target 获得永久区域的目标 --permanent [--zone=zone] --set-target=target 设置永久区域的目标。Target值包含default,ACCEPT,DROP,REJECT 7)...
如果使用firewall-cmd命令来操作,命令如下 1 2 firewall-cmd --permanent [--zone=zone] --get-target firewall-cmd --permanent [--zone=zone] --set-target=target 我们要特别注意,这里的--permanent不是可选的,也就是说使用firewall-cmd命...
target: default:告诉我们这是默认域。可以通过‐‐set-default-zone=ZoneName和‐‐get-default-zone设置或获取。 icmp-block-inversion表明是否阻止ICMP请求。例如,如果机器响应来自网络上其他机器的 ping 请求。 interfaces字段显示接受此域的所有接口。 处理服务、端口和协议 ...
target: default icmp-block-inversion: no interfaces: ens3 sources: services: cockpit dhcpv6-clientsshports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: Use one of the existing zones as a starting point for your own firewall rules, or just create your own...
$ sudo firewall-cmd--set-default-zone=work Output:success 如您所见,上述命令的输出是成功的,让我们验证一下。 $ sudo firewall-cmd--get-default-zone Output:work<== 7. 如何将网络接口从一个区域更改为另一个区域? 如果系统有两个网络接口,比如“enp1s0 和 enp1s1”,默认情况下,所有接口都将被分...
$ sudo firewall-cmd --set-default-zone=work 代码语言:txt 复制 Output: success 如您所见,上述命令的输出是成功的,让我们验证一下。 代码语言:txt 复制 $ sudo firewall-cmd --get-default-zone 代码语言:txt 复制 Output: work <== 7. 如何将网络接口从一个区域更改为另一个区域?
firewall-cmd --set-default-zone=public 查看所有打开的端口:firewall-cmd --zone=dmz --list-ports 加入一个端口到区域:firewall-cmd --zone=dmz --add-port=8080/tcp 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,...
target: default:告诉我们这是默认域。可以通过‐‐set-default-zone=ZoneName和‐‐get-default-zone设置或获取。 icmp-block-inversion表明是否阻止 请求。例如,如果机器响应来自网络上其他机器的 ping 请求。 interfaces字段显示接受此域的所有接口。 处理服务、端口和协议 ...