firewall-cmd --zone=<区域名称> --list-service # 查询指定区域下,指定的服务是否被添加到该区域,结果yes表示已添加,结果no表示未添加 firewall-cmd --zone=<区域名称> --query-service=<服务名> # 向指定区域中添加服务 firewall-cmd --zone=<区域名称> --add-service=<服务名> # 从指定区域中移除服...
3,添加一个service [root@blog services]# firewall-cmd --add-service=redissuccess 再次列出zone下的所有services: [root@blog services]# firewall-cmd --zone=public --list-servicescockpit dhcpv6-client redis 4,删除一个service [root@blog services]# firewall-cmd --remove-service=redissuccess 再次列...
在Kubernetes(简称K8S)中,通过使用firewall-cmd命令可以控制防火墙服务,包括添加、删除、更新服务等操作。其中,firewall-cmd --add-service命令用于添加特定服务到防火墙规则中,并允许该服务通过防火墙。在接下来的内容中,我将向你展示如何使用firewall-cmd --add-service命令,并给出相应的代码示例。 ### 整体流程 ...
sudo firewall-cmd --permanent --zone=public --add-service={服务名} sudo firewall-cmd --reload
# firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务 # firewall-cmd --reload #重新加载配置 systemctl restart firewalld #重启firewalld服务,使配置生效/可查 例2 # firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80 端口 ...
--add-port=PORT/PROTOCOL: 允许指定端口和协议的流量。例如,--add-port=22/tcp允许 TCP 端口 22 的流量。 2.服务匹配 --add-service=SERVICE: 允许指定服务的流量,例如,--add-service=ssh允许 SSH 服务的流量,这通常对应于端口 22。 3.IP 地址匹配 ...
sudo firewall-cmd --add-service=http --permanent 代码语言:txt 复制 这将允许 HTTP 流量通过防火墙。 配置端口:如果您需要打开特定端口,可以使用add-port命令。例如,要打开 TCP 端口 8080,可以运行以下命令: 代码语言:txt 复制 sudo firewall-cmd --add-port=8080/tcp --permanent ...
firewall-cmd--zone=dmz--add-service=smtps--permanent 开启IMAP、IMAPS、POP3和POP3S端口: firewall-cmd--zone=dmz--add-service=imap--permanent firewall-cmd--zone=dmz--add-service=imaps--permanent firewall-cmd--zone=dmz--add-service=pop3--permanent ...
firewall-cmd --zone=dmz --add-service=smtps --permanent 开启IMAP、IMAPS、POP3 和 POP3S 端口: firewall-cmd --zone=dmz --add-service=imap --permanent firewall-cmd --zone=dmz --add-service=imaps --permanent firewall-cmd --zone=dmz --add-service=pop3 --permanent ...
添加一个允许 HTTP 流量的规则: firewall-cmd --add-service=http。 禁用SSH 服务: firewall-cmd --remove-service=ssh。 配置区域:firewalld 支持不同的区域(如公共区域、内部区域和 DMZ 区域),可以根据需要配置不同的区域。 例如:将一个接口添加到 DMZ 区域:firewall-cmd --zone=dmz --add-interface=et...