firewall-cmd --get-zone-of-source=<源地址> # 向指定区域 添加 源地址 firewall-cmd --zone=<区域名称> --add-source=<源地址> # 从指定区域 移除 源地址 firewall-cmd --zone=<区域名称> --remove-source=<源地址> 控制端口 开放端口 # 对指定区域,开放端口 firewall-cmd --zone=<区域名称> -...
firewall-cmd --zone=visitors --add-source=10.10.2.0/24 --permanent 重新加载Firewalld守护程序以激活更改: firewall-cmd --reload 我们看看如下新建visitors区域里面的规则 服务(services) 服务只不过是本地端口、协议、源端口、目的地和防火墙助手模块的列表。举个例子,服务器就是包含一组tcp/ip协议细节的集合...
firewall-cmd--permanent --配置写入到配置文件,否则临时马上生效--reload --重载配置文件,永久生效--zone= --指定区域--get-default-zones --获取默认区域--set-default-zone= --设置默认区域--get-zones --获取所有可用的区域--get-active-zones --获取当前激活(活跃)的区域--add-source= --添加地址,可...
firewall-cmd [--permanent] [--zone=zone] --query-source=source[/mask]//查询是否绑定了source firewall-cmd [--permanent] [--zone=zone] --add-source=source[/mask]//绑定source,如果已有绑定则取消。 firewall-cmd [--zone=zone] --change-source=source[/mask]//修改source,如果原来未绑定则添...
firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##指定数据来源访问指定域 firewall-cmd --reload firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block ##删除自定域中的数据来源 firewall-cmd --permanent --remove-interface=ens11 --zone=public ##删除指定...
firewall-cmd --permanent --zone=opsserver --add-source=192.168.2.100 #将"nginxserver" 服务添加到 "opsserver" 区域的源列表中 firewall-cmd --permanent --zone=opsserver --add-service=nginxserver #重新加载firewalld配置,以使新的服务和规则生效。
[root@web01 ~]# firewall-cmd --add-port=873/tcp #放行多个端口 [root@web01~]# firewall-cmd --add-port={443/tcp,80/udp} success 1. 2. 3. 4. c:放行ip #允许一个IP所有的操作,加入白名单 [root@web01 ~]# firewall-cmd --add-source=10.0.0.1 --zone=trusted ...
> firewall-cmd --zone=drop --add-source=192.168.20.0/24将此子网与 drop 区域绑定(拒绝从此子网发来的流量) > firewall-cmd --zone=trusted--add-interface=ens160 将此网卡与 trusted 区域绑定(允许从此网卡发来的流量) > --remove-source 删除子网与区域的绑定 ...
[root@manager ~]# firewall-cmd--add-rich-rule='rulefamily=ipv4 source address=172.16.1.0/24service name="ssh"drop' 3.使用firewalld,允许所有人能访问http,https服务,但只有10.0.0.1主机可以访问ssh服务 [root@manager~]# firewall-cmd--reload[root@manager~]# firewall-cmd--add-service={http,htt...
注:连接埠转发如果是不同主机的话,那么要先利用–add-masquerade来开启防火墙伪装,移除的话则使用–remove-masquerade: sudo firewall-cmd --zone=public --add-masquerade 白名单 利用–add-source将IP加入白名单内,移除则用–remove-source firewall-cmd --zone=public --add-source=192.168.100.0/24 --permane...