firewall-cmd --zone=public --add-interface=ens37 针对网卡更改zone:(改为block) firewall-cmd --zone=block --change-interface=ens37 针对网卡删除zone: firewall-cmd --zone=block --remove-interface=ens37 查看系统所有网卡所在的zone firewall-cmd --get-active-zones firewalld关于service的操作 fire...
1、设定默认zone : firewall-cmd --set-default-zone=work //设置zone为work 2、指定网卡看它用的哪个zone : firewall-cmd --get-zone-of-interface=eno16777736 3、给指定网卡设置zone :firewall-cmd --zone=public --add-interface=lo //给lo网卡的zone设置成pubilc 4、针对网卡更改zone : firewall-cmd...
firewall-cmd [--permanent] [--zone=zone] --query-source=source[/mask] firewall-cmd [--permanent] [--zone=zone] --add-source=source[/mask] firewall-cmd [--zone=zone] --change-source=source[/mask] firewall-cmd [--permanent] [--zone=zone] --remove-source=source[/mask] --list-...
--get-default-zone:查询默认的区域名称 --set-default-zone=<区域名称>:设置默认的区域 --get-active-zones:显示当前正在使用的区域与网卡名称 --get-zones:显示总共可用的区域 --new-zones:新增区域 --delete-zone=:删除区域
firewall-cmd --get-active-zones //查看系统所有网卡所在的zone firewall-cmd设定默认zone firewall-cmd --set-default-zone=work //设定默认的zone 代码语言:javascript 复制 [root@hf-01~]# firewall-cmd--set-default-zone=work success[root@hf-01~]# firewall-cmd--get-default-zone ...
zone配置文件 zone是firewalld全新引用的一种默认策略集合, 默认区域的配置文件将会存储在/usr/lib/firewalld/zones中,firewalld可以通过firewall-cmd工具实现对zone的管理工作。同时系统中维护着另外一个目录用于存放有效使用的区域配置文件,即/etc/firewalld/zones。在firewalld中,/etc/firewalld/zones具有较高优...
firewall-cmd --set-default-zone=zone 另外还可以通过--get-default-zone来获取默认zone的值。 查看当前起作用的zone 我们可以使用下面的命令来查看当前所有起作用的zone firewall-cmd --get-active-zones 这个命令会返回所有绑定了source、interface以及默认的zone,并会说明在什么情况下使用。
firewall-cmd --set-default-zone <区域名称> # 查看活动的区域 及其配置的 网卡接口、源地址 # (一个区域如果配置了 网卡接口 或 网络连接的源地址,即为active zone活动区域) firewall-cmd --get-active-zones # 查看指定网卡接口所属的区域 firewall-cmd --get-zone-of-interface=<网卡接口名称> ...
zone的介绍具和具体规则的添加 服务,端口和协议,ICMP 阻塞,SNAT/DNAT,IP伪装,端口转发等Demo fire...
sudo firewall-cmd --set-default-zone=home 要列出活动区域和分配给它们的网络接口,请运行以下命令: sudo firewall-cmd --get-active-zones 要将网络接口(在我们的示例中为 enp1s0)分配给另一个区域,例如“home”,请键入: sudo firewall-cmd --zone=home --change-interface=enp1s0 ...