firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
5.添加一个新的zone:firewall-cmd --new-zone=zone_name 6.删除一个已存在的zone:firewall-cmd --delete-zone=zone_name 7.将网络接口添加到指定zone:firewall-cmd --zone=zone_name --add-interface=interface_name 8.从指定zone移除网络接口:firewall-cmd --zone=zone_name --remove-interface=interface...
firewall-cmd--zone=<zone_name>--add-interface=<interface_name> 3.3. 配置服务和端口 要允许特定服务通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-service=<service_name> 要允许特定端口通过防火墙,可以使用以下命令: firewall-cmd--zone=<zone_name>--add-port=<port_number>/<p...
firewall-cmd --zone=public --add-interface=eth0 5.移除接口从指定的zone: ```shell firewall-cmd --zone=<zone> --remove-interface=<interface> ``` 例如,从public zone中移除eth0接口: ```shell firewall-cmd --zone=public --remove-interface=eth0 6.开启指定zone的服务: ```shell firewall-...
对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的: 1、source,也就是源地址 优先级最高 2、interface,接收请求的网卡 优先级第二 3、firewalld.conf中配置的默认zone 优先级最低 这三个的优先级按顺序依次降低,也就是说如果按照source可以找到就不会再按interface去查找,如果前两个都找不...
列出public zone 所有网卡 # firewall-cmd --zone=public --list-interfaces 1. 将eth0 添加至 public zone,永久 # firewall-cmd --zone=public --permanent --add-interface=eth0 1. eth0 存在与 public zone,将该网卡添加至 work zone,并将之从 public zone 中删除 ...
firewall-cmd --zone=public --add-interface=eth0 # 永久生效再加上 --permanent 然后reload防火墙 # 设置默认接口区域,立即生效无需重启 firewall-cmd --set-default-zone=public # 查看所有打开的端口: firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-...
firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家庭区域 firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s ...
“firewall-cmd --permanent --get-zone-of-interface=eno16777728” 六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home” 七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh”
--get-zone-of-interface=<interface>:它将返回指定接口所属的防火墙区域的名称。例如 eth0。 回到顶部 firewall-cmd 常用命令 添加允许某个端口的流量到特定区域 firewall-cmd --zone=public--add-port=80/tcp --permanent 移除某个端口的流量规则