[root@localhost ~]# firewall-cmd --zone=public --list-service #指定查看zone=public 下的service dhcpv6-client ssh 把服务增加到public的zone下(临时添加) [root@localhost ~]# firewall-cmd --zone=public --add-service=http #把http服务临时添加到public的zone下 success [root@localhost ~]# firewal...
firewall-cmd [--permanent] [--zone=zone] --list-services firewall-cmd [--permanent] [--zone=zone] --add-service=service [--timeout=seconds] firewall-cmd [--permanent] [--zone=zone] --remove-service=service firewall-cmd [--permanent] [--zone=zone] --query-service=service 具体每个...
firewall-cmd --zone=<区域名称> --list-service # 查询指定区域下,指定的服务是否被添加到该区域,结果yes表示已添加,结果no表示未添加 firewall-cmd --zone=<区域名称> --query-service=<服务名> # 向指定区域中添加服务 firewall-cmd --zone=<区域名称> --add-service=<服务名> # 从指定区域中移除服...
firewall-cmd [--permanent] [--zone=zone] --query-source=source[/mask] firewall-cmd [--permanent] [--zone=zone] --add-source=source[/mask] firewall-cmd [--zone=zone] --change-source=source[/mask] firewall-cmd [--permanent] [--zone=zone] --remove-source=source[/mask] 我们分别...
firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>] 1. 此举启用区域中的一种服务。如果未指定区域,将使用默认区域。如果设定了超时时间,服务将只启用特定秒数。如果服务已经活跃,将不会有任何警告信息。 例: 使区域中的 ipp-client 服务生效60秒: ...
[root@server1 ~]# firewall-cmd --permanent --zone=home --add-service={http,https} success [root@server1 ~]# firewall-cmd --reload success 设置端口转发 端口转发是一种将任何传入网络流量从一个端口转发到另一个内部端口或另一台机器上的外部端口的方法。
firewall-cmd [--zone=区域] --query-service=服务 Yes 表示服务启用,no 表示服务关掉了。 4、启用区域端口和协议组合 firewall-cmd [--zone=区域] --add-port=portid[-portid]/protocol [--timeout=seconds]此操作将启用端口和协议的组合。端口可以是一个单独的端口或者是一个端口范围 - 。协议可以是 ...
在/etc/firewalld/services目录下添加nfs.xml文件后~ firewall-cmd --zone=public --permanent --add-service=nfs刷新配置~ firewall-cmd --reload 具体 nfs.xml 文件如下:<?xml version="1.0" encoding="utf-8"?><service> <short>NFS4</short> <description>The NFS4 protocol is used to share...
firewall-cmd --get-default-zone [root@shu-test ~]# firewall-cmd --get-default-zone public [root@shu-test ~]# 1. 2. 3. 4. 查询指定网卡是在的zone firewall-cmd --get-zone-of-interface=ens33 查询ens33网卡所在的zone; [root@shu-test ~]# firewall-cmd --get-zone-of-interface=ens...
firewall-cmd[--permanent][--zone=<zone>]--add-service=<service>[--timeout=<seconds>]firewall-cmd[--zone=<zone>]--remove-service=<service>firewall-cmd[--zone=<zone>]--query-service=<service># 添加/移除/查询端口 firewall-cmd[--zone=<zone>]--add-port=<port>[-<port>]/<protocol...