firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--zone=zone] --remove-interface=interface 另外,我们还可以在网卡配...
firewall-cmd [--permanent] [--zone=zone] --add-interface=interface firewall-cmd [--zone=zone] --change-interface=interface firewall-cmd [--permanent] [--zone=zone] --query-interface=interface firewall-cmd [--permanent] [--zone=zone] --remove-interface=interface 另外,我们还可以在网卡配...
[root@localhost ~]# firewall-cmd --get-zone-of-interface=lo #查看lo的zone no zone 给指定网卡增加zone [root@localhost ~]# firewall-cmd --zone=public --add-interface=lo #给lo网卡指定zone为public success [root@localhost ~]# firewall-cmd --get-zone-of-interface=lo #查看lo网卡的zone pu...
firewall-cmd --zone=<区域名称> --add-interface=<网卡接口名称> # 从指定区域 移除 网卡接口 firewall-cmd --zone=<区域名称> --remove-interface=<网卡接口名称> # 查看指定源地址所属的区域 firewall-cmd --get-zone-of-source=<源地址> # 向指定区域 添加 源地址 firewall-cmd --zone=<区域名称...
firewall-cmd [--zone=<zone>] --change-interface=<interface> 1. 这个选项与 --add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。 从区域中删除一个接口 firewall-cmd [--zone=<zone>] --remove-interface=<interface> ...
对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的: 1、source,也就是源地址 2、interface,接收请求的网卡 3、firewalld.conf中配置的默认zone 这三个的优先级按顺序依次降低,也就是说如果按照source可以找到就不会再按interface去查找,如果前两个都找不到才会使用第三个,也就是...
─[root@vms152.liruilongs.github.io]-[~]└─$firewall-cmd --zone=public --add-interface=...
3、firewalld.conf中配置的默认zone, 优先级最低 区域管理 关于区域的一些命令: 查看指定网络接口绑定的区域信息 $firewall-cmd --get-zone-of-interface=ens32 public 为指定网络接口绑定区域 $firewall-cmd --zone=public --add-interface=ens32
再永久生效# firewall-cmd --zone=public --add-interface=eth0 --permanent设置 public 为默认的信任级别# firewall-cmd --set-default-zone=publica. 管理端口列出 dmz 级别的被允许的进入端口# firewall-cmd --zome=dmz --list-ports允许 tcp 端口 8080 至 dmz 级别# firewall-cmd --zone=dmz --add...
查询默认的zone firewall-cmd --get-default-zone [root@shu-test ~]# firewall-cmd --get-default-zone public [root@shu-test ~]# 1. 2. 3. 4. 查询指定网卡是在的zone firewall-cmd --get-zone-of-interface=ens33 查询ens33网卡所在的zone; ...