firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 重启防火墙 systemctl restart firewalld.service 1、运行、停止、禁用firewalld 启动:# syst...
1,firewall-cmd --list-all 查询全部已开放端口 2,firewall-cmd --zone=public --add-port=8888/tcp --permanent 开放端口 3,firewall-cmd --zone=public --remove-port=8888/tcp --permanent 关闭端口 4,firewall-cmd --reload 重启防火墙(开放、关闭端口后,需执行该指令,刷新后才能生效) 附: 1,netst...
firewallcmd permanent addrichrule='rule family=ipv4 source address=192.168.1.0/24 port port=80 proto=tcp accept':永久添加自定义规则,允许来自192.168.1.0/24网段的TCP 80端口流量。删除自定义规则:firewallcmd permanent removerichrule='rule family=ipv4 source address=192.168.1.0/...
使用以下命令打开需要添加端口的服务,例如添加HTTP服务端口80: firewall-cmd --zone=public --add-service=http --permanent 复制代码 其中,--zone=public 指定了要添加规则的区域,--add-service=http 指定要添加的服务(可以使用 --add-port=80/tcp 替代),--permanent 使规则永久生效(重启后仍然有效)。 重新...
移除端口:firewall-cmd --remove-port=80/tcp --permanent 查看端口状态:firewall-cmd --zone=public --query-port=80/tcp (PS:添加或删除端口后不会立即生效,配置完 --reload后才能生效;--permanent代表永久生效) 5.firewalld端口转发 开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才...
firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=8080/tcp --permanent firewall-cmd --add-port=443/tcp --permanent firewall-cmd --add-port=8443/tcp --permanent firewall-cmd --reload firewall-cmd --list-all
需要先把firewall-cmd --add-por开放的端关闭(移除指定端口--remove-port) 只对192.168.1.1开放123端口, 对其他IP不开放(这几组引号可以这样写不会混淆) firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="123" accept" ...
–permanent(永久的)参数:携带该参数表示永久配置,否则表示运行时配置 [–zone=]选项:不懈怠此选项表示针对默认区域操作,否则针对指定区域操作 2、firewalld防火墙状态查询命令 查询firewalld状态 代码语言:javascript 代码运行次数:0 复制 Cloud Studio代码运行 ...
以空格分隔的列表形式列出为区域添加的端口。端口的形式为portid[-portid]/protocol,它可以是端口和协议对,也可以是具有协议的端口范围。如果忽略--zone选项配置,将使用默认区域。 添加开放端口 firewall-cmd [--permanent] [--zone=zone] --add-port=portid[-portid]/protocol [--timeout=timeval] ...
firewall-cmd --zone=<区域名称> --add-source=<源地址> # 从指定区域 移除 源地址 firewall-cmd --zone=<区域名称> --remove-source=<源地址> 控制端口 开放端口 # 对指定区域,开放端口 firewall-cmd --zone=<区域名称> --add-port=<端口号>[-端口号]/<协议> ...