firewall-cmd --zone=public --add-interface=eth0 5.移除接口从指定的zone: ```shell firewall-cmd --zone=<zone> --remove-interface=<interface> ``` 例如,从public zone中移除eth0接口: ```shell firewall-cmd --zone=public --remove-interface=eth0 6.开启指定zone的服务: ```shell firewall-...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
[root@linuxprobe ~]# firewall-cmd --get-zone-of-interface=eno16777728 ## 查看网卡在firewalld服务中的区域public[root@linuxprobe~]# firewall-cmd --permanent --zone=external --change-interface=eno16777728 ##将网卡的默认区域永久修改为external,但是不能立即生效(需要重启系统生效,或者firewall-cmd -...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
“firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh”
“firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh”
Firewalld zone 什么是zone(区域)?网络区域定义了网络链接的可信等级。 如上图,数据包若要进入内核,必须经过其中一个zone。而不同的zone里定义的规则也不一样(即信任度不一样,过滤的强度也不一样)。 . 可根据网卡所连接的网络的安全性来判断某张网卡的流量使用的是哪个zone。比如上图中来自eth0网卡的流量全部...
5.添加一个新的zone:firewall-cmd --new-zone=zone_name 6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface...
$ sudo firewall-cmd --zone=internal --change-interface=enp1s1 可以使用以下命令进行验证: $ sudo firewall-cmd --get-active-zones 8. 如何建立自定义的firewalld zone? 我们知道,所有系统指定的配置文件都位于“/usr/lib/firewalld/zones”,用户指定的文件位于“/etc/firewalld/zones”。
firewall-cmd get-zone-of-interface=eth0 上面的命令将显示eth0接口当前所属的zone。如果eth0接口不存在或没有分配到任何zone,则不会有任何输出。 四、设置接口所属的zone 要将接口分配到特定的zone,可以使用以下命令: firewall-cmd zone=public change-interface=eth0 上述命令将把eth0接口分配给publiczone。如...