在使用 firewall-cmd 命令为防火墙的公共区域(zone)添加多个端口时,你可以按照以下步骤进行操作: 了解firewall-cmd 命令的基本用法: firewall-cmd 是Linux 系统中 FirewallD 服务的命令行界面工具,用于管理防火墙规则。 确定要添加的端口范围和协议类型: 你需要明确哪些端口需要被开放,以及这些端口使用的协议类型(TCP...
<port> 是要添加的端口号。 --add-port=<port>/udp:添加一个 UDP 端口到防火墙规则中。<port> 是要添加的端口号。 --remove-port=<port>/tcp:从防火墙规则中移除指定的 TCP 端口。<port> 是要移除的端口号。 --remove-port=<port>/udp:从防火墙规则中移除指定的 UDP 端口。<port> 是要移除的端口号。
1. 管理端口 列出dmz 级别的被允许的进入端口 # firewall-cmd --zone=dmz --list-ports 1. 允许tcp 端口 8080 至 dmz 级别 # firewall-cmd --zone=dmz --add-port=8080/tcp 1. 允许某范围的 udp 端口至 public 级别,并永久生效 # firewall-cmd --zone=public --add-port=5060-5059/udp --perma...
firewall-cmd [--zone=区域] --add-forward=port=端口(端口范围):proto=协议:toaddress=目的地址 将指定区域负责的端口转发到指定的地址。 端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。 端口号可以是一个单独的端口,也可以是端口范围(类如10-20) ,协议可以为tcp或udp。 目标...
上述命令表示将 IP 位置区域范围 192.168.1.0/24 添加到 public 区域,并且永久生效。同样,添加完规则后需要重新加载防火墙配置才能生效。 5. 添加拒绝访问的规则 除了允许访问的规则,还可以添加拒绝访问的规则。如果需要拒绝访问某个特定的端口,可以使用以下命令添加规则: ```shell firewall-cmd --zone=public --ad...
不管是语句还是图形化都是添加单个端口或端口范围,没有一条能写这么多的
zone: 它是安全域的范围,就类似于Window上的域网络,工作网络,家庭网络,Internet网络等,不同的安全作用域其安全级别不同,安全程度不同,家庭zone的安全规则就是最宽松的。 service: 它是zone里面的定义一个规则集,它将iptables中单独根据 入接口,出接口,源目端口,协议等定义单独规则整合为一个规则集合,方便识别和管...
如果想要开启任意一个TCP/UDP端口,选择“Forward”按钮,然后进入下一个界面。 选择“Add”按钮添加一条新规则。 指定一个端口(如80)或者端口范围(如-)和协议(如tcp或udp)。 最后,保存修改过的配置,关闭工具。这样,防火墙就永久保存了。
-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=80。其中,port表示用户访问的端口号,toport表示需要转发到的端口号。最后,需要保存设置:firewall-cmd --runtime-to-permanent。这样设置后,用户访问8080端口会被自动转发到80端口,实现...
port可以为单个端口或端口范围,例如1-10000 其他常用命令 删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来 firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept' ...