sudo firewall-cmd --zone=<zone> --list-all 复制代码 其中,<zone>是要查看的防火墙区域的名称,例如public、internal等。 查看指定服务的规则: sudo firewall-cmd --list-service 复制代码 或者 sudo firewall-cmd --zone=<zone> --list-service 复制代码 查看指定端口的规则: sudo firewall-cmd --list-...
查看所有打开的端口:firewall-cmd --list-ports 查看所有规则:firewall-cmd --list-all 重载规则:firewall-cmd --reload 查看区域信息:firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=enp4s0 拒绝所有包:firewall-cmd --panic-on 取消拒绝所有包: firewall-...
systemctl restart firewalld 查看firewalld是否设置开机自启动命令:systemctl is-enabled firewalld firewall-cmd命令常用参数:firewall-cmd –state#查看firewalld运行状态 firewall-cmd --list-all#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)firewall-cmd --list-all-zones#查看所...
添加指定服务(永久添加):firewall-cmd --permanent --zone=public --add-service=http(http是服务名) 移除指定服务(永久移除):firewall-cmd --permanent --zone=public --remove-service=http 六、富规则(Rich Rules) 查看已设置的富规则:firewall-cmd --list-rich-rules(未指定区域则默认为public区域)。 添...
查看已设置的规则 firewall-cmd --list-all 5.修改SSH端口号只针对固定IP开放固定用户 修改配置文件vi /etc/ssh/sshd_config--->找到 Port 22 --->去掉前面的#--->改成 Port 2255 添加一行只允许root通过192.1638.1.1--->登录到本机AllowUsers root@192.168.1.1 6.修改...
使用firewall-cmd命令设置规则 1、查看状态 firewall-cmd --state 2、获取活动的区域 firewall-cmd --get-active-zones 3、 获取所有支持的服务 firewall-cmd --get-service 4、应急模式(阻断所有的网络连接)firewall-cmd --panic-on #开启应急模式 firewall-cmd --panic-off #关闭应急模式 firewa...
查看所有打开的端⼝/规则:firewall-cmd --zone=public --list-ports/--list-all 更新防⽕墙规则:firewall-cmd --reload 查看区域信息:firewall-cmd --get-active-zones 查看指定接⼝所属区域:firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态:fire...
检查规则正确 firewall-cmd --check-config # nmcli connection show ## 查看网卡名称 禁止PING # firewall-cmd --permanent --add-rich-rule=‘rule protocol value=icmp drop’ //禁用传统防火墙服务 # systemctl mask iptables //将服务关联到黑洞 关联后服务将无法启动 ...
1、查看 firewalld 服务的状态: [root@centos-test ~]# firewall-cmd --state running 2、列出 firewalld 服务指定域的所有设置(默认的规则): [root@centos-test ~]# firewall-cmd --zone=public --list-all public (active) target: default ...
firewall-cmd --list-all #查看firewall防火墙的具体管理 1. 2. 3. 4. 5. 6. 三、firewalld 1.firewalld的开启 systemctl stop iptables #停止iptables服务 systemctl disable iptables #关闭iptables服务 systemctl mask iptables #锁定iptables服务状态 ...