firewall-cmd --zone=work --remove-service=smtp # 显示支持的区域列表 firewall-cmd --get-zones # 设置为家庭区域 firewall-cmd --set-default-zone=home # 查看当前区域 firewall-cmd --get-active-zones # 设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s # 显示所有公共区域(publ...
firewall-cmd --zone=public --add-port=80/tcp--permanent 备注:permanent参数永久生效 2.1.3 删除端口 1 firewall-cmd --zone=public --remove-port=80/tcp--permanent 2.1.4 查看端口 1 firewall-cmd --zone=public --query-port=80/tcp 2.2 更新防火墙规则 1 firewall-cmd --reload 2.3 查看区域信...
1、 查看当前生效区域 firewall-cmd --get-default-zone 2、查询指定网卡再firewalld服务中绑定的区域 firewall-cmd --get-zone-of-interface=ens160 3、网卡默认区域修改为external,系统重启生效 firewall-cmd --permanent --zone=external --change-interface=ens160 4. 把firewalld服务的默认区域设置为public...
[root@localhost~]# firewall-cmd--get-servicesRH-Satellite-6amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc...省略内容 查看预定义的ICMP类型 代码语言:javascript 复制 [root@localhost~]# firewall-cmd--get-icmptypes address-unreachable bad-header communication-prohibited destinati...
firewall-cmd --reload #重载防火墙,使配置生效 firewall-cmd --get-active-zones #查看zone信息 firewall-cmd --get-zone-of-interface=eth0 #查看指定接口所属区域 firewall-cmd --panic-on #拒绝所有包 firewall-cmd --panic-off #取消拒绝状态 ...
firewall-cmd --get-default-zone # 设置默认区域 firewall-cmd --set-default-zone <区域名称> # 查看活动的区域 及其配置的 网卡接口、源地址 # (一个区域如果配置了 网卡接口 或 网络连接的源地址,即为active zone活动区域) firewall-cmd --get-active-zones ...
[root@linuxprobe~]# firewall-cmd --get-zone-of-interface=eno16777728 ## 查看网卡在firewalld服务中的区域,仍然为publicpublic[root@linuxprobe~]# firewall-cmd --get-zone-of-interface=eno16777728 --permanent ## 加--permanent,变为external(或者重启) ...
firewall-cmd 基于命令行配置 firewall-config 基于图形化界面配置(这两个配置方式实时同步) Firewalld 区域概念 默认所有网卡都是 public 区域,可以根据需要将网卡设置为不同的区域 > Trust信任区域 > 允许所有流量(所有的网络连接都可以接受) > Public公共区域 ...
因为命令会立即生效,在修改规则时,一定要深思熟虑,尤其下面的firewall-cmd --panic-on firewall-cmd --panic-on#拒绝所有包 firewall-cmd --panic-off#取消拒绝状态 firewall-cmd --query-panic#查看是否拒绝 附其他命令:查看已启动的服务列表命令:systemctl list-unit-files|grep enabled 查看启动失败的...
firewall-cmd--reload # 状态 firewall-cmd--state # 添加/移除/查询服务 firewall-cmd[--permanent][--zone=<zone>]--add-service=<service>[--timeout=<seconds>]firewall-cmd[--zone=<zone>]--remove-service=<service>firewall-cmd[--zone=<zone>]--query-service=<service># 添加/移除/查询端口...