firewall-cmd 是Linux 系统中 firewalld 服务的命令行工具,用于配置防火墙规则。 确认要开放的端口号和协议(TCP/UDP): 在开放端口之前,你需要知道你要开放的端口号以及它是 TCP 还是 UDP 协议。 使用firewall-cmd 命令开放指定端口: 假设你要开放的是 TCP 协议的 8080 端口,可以使用以下命令:bash...
firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-ports # 查看开放的端口 三、伪装IP 防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。 firewall-cmd --query-masquerade # 检查是否允许伪装IP firewall-cmd --add-masquerade # 允许防火墙伪装IP firewall-cmd --...
sudo firewall-cmd--reload 四、一次性添加多个端口规则 如果你需要一次性添加多个端口规则,可以使用: 代码语言:javascript 复制 firewall-cmd--zone=public--add-port=PORT1/TCP--add-port=PORT2/TCP--add-port=PORT3/UDP--permanent 案例示例 代码语言:javascript 复制 sudo firewall-cmd--zone=public--add-...
虽然开放 http 服务就是开放了 80 端口, 但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;通过指定端口号开放的就要通过指定端口号关闭。 还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp 还是 udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。
# 2. 开放端口 firewall-cmd --zone=public --add-port=yourport/tcp --permanent && firewall-cmd --reload 可以讲tcp或者是udp的端口放开, 注意选择 -- 参数说明 firewall-cmd --reload 是进行刷新操作 --permanent 是持久化避免机器重启丢失. ...
firewall-cmd --add-port=233/udp# 开放通过udp访问233 firewall-cmd --list-ports# 查看开放的端口 三、伪装IP 防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。 1 2 3 firewall-cmd --query-masquerade# 检查是否允许伪装IP firewall-cmd --add-masquerade# 允许防火墙伪装IP ...
--remove-port=<port>/udp:从防火墙规则中移除指定的 UDP 端口。<port> 是要移除的端口号。 --zone=<zone>:指定要操作的防火墙区域。<zone> 是防火墙的区域名称。 --list-all:列出当前防火墙的所有规则。 --reload:重新加载防火墙规则,使更改生效。
firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-ports # 查看开放的端口 伪装IP firewall-cmd --query-masquerade # 检查是否允许伪装IP firewall-cmd --add-masquerade # 允许防火墙伪装IP firewall-cmd --remove-masquerade# 禁止防火墙伪装IP ...
firewalld 允许我们直接处理网络端口,美妙之处在于,甚至无需在系统中安装特定服务,我们就可以在防火墙中打开和关闭相关端口。 1. 如何在公共区域为 samba 服务开放端口? $sudofirewall-cmd--zone=public--add-port=137/udp $sudofirewall-cmd--zone=public--add-port=138/udp ...
firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-ports # 查看开放的端口 1. 2. 3. 4. 5. 6. 7. 1.3 伪装IP 防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。 firewall-cmd --query-masquerade # 检查是否允许伪装IP ...