sudo firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=6379 protocol=tcp time daytime from="09:00" to="18:00" accept'--permanent 回到顶部 常用命令 firewall-cmd --permanent --new-zone=appzone firewall-cmd --permanent --set-targ...
--permanent --zone=zone --get-short打印区域的简短描述 --permanent [--zone=zone] --get-target 获得永久区域的目标 --permanent [--zone=zone] --set-target=target 设置永久区域的目标。Target值包含default,ACCEPT,DROP,REJECT 7)修改和查询区域的选项 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15...
firewall-cmd --get-zone-of-interface=ens33 操作target的命令 #查看指定zone的target值 firewall-cmd --get-target --zone=指定的zone名称 #修改指定zone的target的值 firewall-cmd --set-target=[default | ACCEPT | REJECT | DROP #将zone为public改为的target改为ACCEPT firewall-cmd --set-target=ACC...
target zone规则中首先最重要的是target的设置,他默认可以取四个值:default、ACCEPT、%%REJECT%%、DROP,其含义很容易理解,这里学生就不介绍了,下面来说怎么配置。 在xml文件中target是zone节点的一个属性,比如drop.xml中为 1 <zone target="DR...
--permanent [--zone=zone] --set-target=target 设置永久区域的目标。Target值包含default,ACCEPT,DROP,REJECT 7)修改和查询区域的选项 [--permanent] [--zone=zone] --list-all 列出在zone区域中添加或启用的所有内容。如果省略zone,将使用默认区域。
# cat /etc/firewalld/services/testserver.xml <?xml version="1.0" encoding="utf-8"?> <service> <port port="8000" protocol="tcp"/> </service> 设置区域默认流量行为 firewall-cmd --zone=zone-name --set-target=<default|ACCEPT|REJECT|DROP>...
firewall-cmd --permanent --zone=public --set-target=DROP firewall-cmd --reload 5、针对特定IP地址开放端口(删除规则--remove-rich-rule) firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept' 6、...
For zones target is one of: default, ACCEPT, DROP, REJECT For policies target is one of: CONTINUE, ACCEPT, DROP, REJECT default is similar to REJECT, but it implicitly allows ICMP packets. --permanent [--zone=zone] [--policy=policy] --set-description=description Set description. -...
这篇文章主要为大家展示了“Linux中ip、ss、journalctl和firewall-cmd命令的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Linux中ip、ss、journalctl和firewall-cmd命令的示例分析”这篇文章吧。 1、ip ...
target: default:告诉我们这是默认域。可以通过‐‐set-default-zone=ZoneName和‐‐get-default-zone设置或获取。 icmp-block-inversion表明是否阻止ICMP请求。例如,如果机器响应来自网络上其他机器的 ping 请求。 interfaces字段显示接受此域的所有接口。 处理服务、端口和协议 ...