6、 查看系统所有的网卡所在的zone : firewall-cmd --get-active-zones 四、 firewalld关于service的操作(是zone下面的一个端口) 1、查看所有的service : firewall-cmd --get-services (最后面可加可不加s这个字母) 2、查看当前zone下有哪些service : firewall-cmd --list-services firewall-cmd --zone=w...
查看系统所有网卡所在的zone firewall-cmd --get-active-zones firewalld关于service的操作 firewalld的9种zone之所以不同是因为不同的zone都有不同的service,而service就是真的一个服务(端口)做的iptables规则。 查看所有的servies: firewall-cmd --get-services 查看当前zone下游哪些service firewall-cmd --list-...
zone是firewalld全新引用的一种默认策略集合, 默认区域的配置文件将会存储在/usr/lib/firewalld/zones中,firewalld可以通过firewall-cmd工具实现对zone的管理工作。同时系统中维护着另外一个目录用于存放有效使用的区域配置文件,即/etc/firewalld/zones。在firewalld中,/etc/firewalld/zones具有较高优先级,firewall...
[root@localhost ~]# firewall-cmd --get-active-zones #显示当前使用的区域 [root@localhost ~]# firewall-cmd --get-default-zone #显示默认使用的区域 [root@localhost ~]# firewall-cmd --get-zone-of-interface=ens32 #查看ens32网口的区域 [root@localhost ~]# firewall-cmd --zone=public --li...
任何配置了一个网络接口和/或一个源的区域就是一个活动区域active zone。列出活动的区域: # firewall-cmd --get-active-zones public interfaces: eno1 eno2 Interfaces(接口)是系统中的硬件和虚拟的网络适配器的名字,正如你在上面的示例中所看到的那样。所有的活动的接口都将被分配到区域,要么是默认的区域,要么...
[root@blog ~]# firewall-cmd --list-all-zones 不同的zone不过是services或者target配置不同,是系统预设的,适合某些场景的配置,不用你自己再手动添加zone而已。 这些zone默认都没有生效,需要添加source或者interface,才会被激活 二,查看当前默认的zone
sudofirewall-cmd --list-all-zones 按服务名称允许和拒绝 Firewalld 可以根据预定义的规则允许特定网络服务的流量。最简单的方法是将您需要允许的服务添加到您正在使用的区域。 当然,您首先应该知道服务的名称。但是很难记住所有服务的名称,即使它们符合预期。因此,使用以下命令,我们可以查看所有可用预定义的名称。
firewall-cmd --get-active-zones 4、更改默认的域zone firewall-cmd --set-default-zone=trusted 5、创建新的域zone firewall-cmd --permanent --new-zone=test_zone 创建完后需要加载防火墙才生效firewall-cmd --reload 6、开启端口让外部可以访问 ...
firewall-cmd--get-active-zones 输出如下: 代码语言:javascript 复制 publicinterfaces:eth0 eth1 在这里,我们可以看到我们的示例服务器有两个网络接口由防火墙(eth0和eth1)控制。它们目前都是根据为公共区域定义的规则进行管理的。 我们怎么知道哪些规则与公共区域有关?我们可以输入以下内容打印出默认区域的配置: ...
┌──[root@vms152.liruilongs.github.io]-[~]└─$firewall-cmd --get-active-zones public ...