[root@localhost ~]# firewall-cmd --zone=public --list-all ### 列出public区域的所有规则 [root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent ### 永久将http服务添加到public区域 [root@localhost ~]# firewall-cmd --reload ### 重新加载防火墙配置 [root@localhost ...
$ sudo firewall-cmd --zone=internal --change-interface=enp1s1 可以使用以下命令进行验证: 代码语言:txt 复制 $ sudo firewall-cmd --get-active-zones 8. 如何建立自定义的firewalld zone? 我们知道,所有系统指定的配置文件都位于“/usr/lib/firewalld/zones”,用户指定的文件位于“/etc/firewalld/zones...
sudo firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=6379 protocol=tcp time daytime from="09:00" to="18:00" accept'--permanent 回到顶部 常用命令 firewall-cmd --permanent --new-zone=appzone firewall-cmd --permanent --set-targe...
firewall-cmd --state # 显示状态 firewall-cmd --get-active-zones # 查看区域信息 firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域 firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 firewall-cmd --...
firewall-cmd --get-active-zones # 查看当前生效的zone firewall-cmd --set-default-zone=public # 设置默认区域 firewall-cmd --permanent --new-zone=test #自定义区域 1) 服务管理(添加服务或删除服务后需要reload) firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-...
# firewall-cmd --zone=work --add-service=smtp 1. 移除work zone 中的 smtp 服务 # firewall-cmd --zone=work --remove-service=smtp 1. 4. 配置 external zone 中的 ip 地址伪装 有关防火墙的状态描述,请参考”iptables中state模块的连接状态“https://blog.51cto.com/waringid/512140...
firewall-cmd --zone=zone-name --add-service=service-name --permanent 命令参数 --zone:指定要添加服务的区域名称。 --add-service:指定要添加的服务名称。 --permanent:指定该规则永久生效。 除此之外,还有其他可选参数: --list-all:列出所有规则。
firewall-cmd 命令详解 firewall-cmd --permanent --add-port=82/tcp 这个命令是用于管理firewalld防火墙的工具,它的全称是firewall command。它的参数和含义如下:–permanent : 这是一个选项,表示使设置永久生效,不加的话机器重启之后失效,它的英文全写是permanent。–add-port=82/tcp : 这是一个选项,...
firewall-cmd是Linux系统中用于管理firewalld服务的命令行工具。它可以用于配置防火墙规则、查看防火墙状态、管理防火墙的服务和区域等。 以下是firewall-cmd的一些常用用法: 启用和禁用防火墙: 启用防火墙:sudo firewall-cmd --state 禁用防火墙:sudo systemctl stop firewalld 查询和设置防火墙规则: 查询所有规则:sudo...
firewall-cmd--panic-on 取消拒绝状态: firewall-cmd--panic-off 查看是否拒绝: firewall-cmd--query-panic 开启一个端口 添加 firewall-cmd--zone=public--add-port=80/tcp--permanent (--permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload ...