淘宝客优惠券网站建设教程,北京建设网站的公司兴田德润简介,深圳电子商务网站建设,医院网站建设宗旨firewalld使用firewall-cmd命令配置策略。
查看当前firewalld当前服务运行状态 firewall-cmd --state firewalld防火墙状态还用使用如下命令查看状态
systemctl status firewalld 查看所有打开运行的端口 firewall-cmd --zonepublic --list-ports 查看区域信息情况 firewall…firewalld使用firewall-cmd命令配置策略。
查看当前firewalld当前服务运行状态 firewall-cmd --state firewalld防火墙状态还用使用如下命令查看状态
systemctl status firewalld 查看所有打开运行的端口 firewall-cmd --zonepublic --list-ports 查看区域信息情况 firewall-cmd --list-all-zones
block信息 dmz信息 public信息 其它区域 还有drop、external、home、internal、nm-shared、trusted、work。
重新加载规则-当添加了新的策略有使用此命令令其立即生效
firewall-cmd --reload 添加防火墙规则-对指定IP开放端口
firewall-cmd --permanent --zonepublic --add-rich-rulerule familyipv4 source address192.168.1.85 port protocoltcp port62000 accept
允许来自192.168.1.85的主机通过tcp协议访问62000端口
删除防火墙规则
firewall-cmd --permanent --remove-rich-rulerule familyipv4 source address192.168.1.85 port protocoltcp port62000 accept
添加一个端口允许访问 firewall-cmd --add-port4021/tcp --permanent
删除一个允许访问的端口 firewall-cmd --remove-port4021/tcp --permanent 添加一组端口允许访问
firewall-cmd --zonepublic --add-port8000-8399/tcp --permanent
添加了8000到8399共400个端口允许访问
