至于什么时候使用add什么时候使用change,如果我们就是想将某源地址绑定到指定的zone那么最好使用change,而如果想在源地址没绑定的时候进行绑定,如果已经绑定过则不绑定那么就使用add。 配置interface interface有两个可以配置的位置:1、zone所对应的xml配置文件2、网卡配置文件(也就是ifcfg-*文件)。 第一种配置跟source...
firewall-cmd–get-zone-of-interface=<interface> 将接口增加到区域 firewall-cmd[--zone=<zone>]--add-interface=<interface> 修改接口所属区域 firewall-cmd[--zone=<zone>]--change-interface=<interface> 从区域中删除一个接口 firewall-cmd[--zone=<zone>]--remove-interface=<interface> 查询区域中是...
firewall-cmd --zone=work --change-interface=ens3p0 则将网卡ens3p0加入到了work区域,之后所有通过该网卡的流量将受到区域安全规则的约束和限制,该配置是即时生效的并且会自动保存为永久配置。 用户需要将某个网卡加入到特定安全区域也可以直接使用: vi /etc/sysconfig/network-scripts/ifcfg-connection-name 并在...
sudo firewall-cmd --set-default-zone=home 要列出活动区域和分配给它们的网络接口,请运行以下命令: sudo firewall-cmd --get-active-zones 要将网络接口(在我们的示例中为 enp1s0)分配给另一个区域,例如“home”,请键入: sudo firewall-cmd --zone=home --change-interface=enp1s0 请记住,如果您的系统...
firewall-cmd [--zone=<zone>] --change-interface=<interface> 1. 这个选项与 --add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。 从区域中删除一个接口 firewall-cmd [--zone=<zone>] --remove-interface=<interface> ...
firewall-cmd --set-default-zone=home#设置默认区域 将"ens33"接口分配给"home"区域 firewall-cmd --zone=home --change-interface=ens33 firewall-cmd --zone=home --list-all firewall-cmd --get-active-zones#查看所有活动的zonefirewall-cmd --set-default-zone=home#更改默认区域为homefirewall-cmd...
对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的: 1、source,也就是源地址 ,优先级最高 2、interface,接收请求的网卡, 优先级第二 3、firewalld.conf中配置的默认zone, 优先级最低 区域管理 关于区域的一些命令: 查看指定网络接口绑定的区域信息 ...
interface:接口,可以理解为网卡 source:源地址,可以是ip地址也可以是ip地址段 icmp-block:icmp报文阻塞,可以按照icmp类型进行设置 masquerade:ip地址伪装,也就是按照源网卡地址进行NAT转发 forward-port:端口转发 rule:自定义规则 哪个zone在起作用 我们知道每个zone就是一套规则集,但是有那么多zone...
Theinterfaceisunder controlofNetworkManager,setting zone to'work'.success[root@localhost~]# firewall-cmd--get-zone-of-interface=ens33 work 为work区域更改绑定的网络接口ens33 代码语言:javascript 复制 [root@localhost~]# firewall-cmd--zone=work--change-interface=ens33 ...
firewall-cmd –zone=work –change-interface=enp0s3 8、查看所有网卡所在的zone firewall-cmd –get-active-zones (二)设置service(服务) 1、查看所有的服务 firewall-cmd –get-service 可以看到forewall的中已定义的全部服务。 2、查看默认zone的服务 ...