我们可以使用以下命令来打开特定的端口: firewall-cmd--zone=public --add-port=8080/tcp--permanent 1. 上述命令将在public区域打开8080端口,并将该规则永久保存。 如果需要打开其他端口,只需将上述命令中的8080替换为您想要打开的端口号即可。 配置服务 FirewallD还可以根据服务来管理规则。我们可以使用以下命令来...
首先,确认需要拒绝访问的端口号,例如 8080 端口。通过如下命令禁用指定端口的外部访问:[root@nues ~]...
firewalld::ports:'Open port 8080 in the public zone':ensure:presentzone:publicport:8080protocol:'tcp' Parameters (Firewalld Ports) zone: Name of the zone this port belongs to, defaults to parameterdefault_port_zoneof classfirewalldif specified. ...
#!/bin/bash # 需要开放的端口列表,用空格分隔 ports=("22" "80" "443" "3306" "8080") # 确保firewalld正在运行 systemctl is-active firewalld || { echo -e "\e[31mfirewalld服务未启动,请先使用指令:systemctl start firewalld 启动。\e[0m" exit 1 } # 为每个端口添加规则 for port in...
# 移除8080端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙才能生效) firewall-cmd --reload #设置仅特定IP可以访问对应端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" ac...
# firewall-cmd --zone=dmz --add-port=8080/tcp 若要永久生效方法同上 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹 # firewall-cmd --zone=work --add-service=smtp 移除服务 # firewall-cmd --zone=work --remove-service=smtp ...
firewall-cmd --add-port=443/tcp #永久打开3690/TCP端口 firewall-cmd --permanent --add-port=3690/tcp #永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了 #其它服务也可能是这样的,这个没有测试 firewall-cmd --reload ...
firewall-cmd --add-port=233/udp # 开放通过udp访问233规则 1. 2. 3. 永久关闭 ftp 服务: 删除、移除 firewall-cmd --remove-service=ftp --permanent 1. 查询服务的启用状态[返回值yes/no] firewall-cmd --query-service ftp 1. 将同一台服务器上80端口的流量转发至8080 ...
firewall-cmd --zone=public --add-port=8080-8083/tcp --permanent 开放 public 域的 8080-8083 端口,需reload后生效但会保存到配置文件重启后还生效。 1、开启 1-9000 端口 firewall-cmd --add-port=1-9000/tcp --permanent firewall-cmd --reload ...
sudo firewall-cmd --permanent --add-port=8080/tcp 注意:这里我没有执行该命令,因为我不需要进行永久性的更改。 我省略了区域,因为之前我将默认区域设置为了“home”,省略区域后将对默认(home)区域进行更改。 你还可以添加一个范围的端口,如下所示: ...