firewall-cmd --permanent --zone=public--add-forward-port=port=666:proto=tcp:toport=22:toaddr=192.168.29.131 firewall-cmd reload 立即生效 10.复规则的设置 得规则也叫富规
firewall-cmd是firewalld守护程序的命令行客户端。它提供了管理运行时和永久配置的接口。firewalld中的运行时配置与永久配置分开。这意味着可以在运行时或永
f i r e w a l l - c m d shi f i r e w a l l d shou hu cheng xu de ming ling xing ke hu duan 。 ta ti gong le guan li yun xing shi he yong jiu pei zhi de jie kou 。 f i r e w a l l d zhong de yun xing shi pei zhi yu yong jiu pei zhi fen kai 。 zhe yi wei zhe ke yi zai yun xing shi huo yong . . .
#根据/etc/firewalld/zones/ 或 /usr/lib/firewalld/zones/下已有的zone.xml来创建. 例: firewall-cmd --new-zone=test --permanent firewall-cmd --reload #任何操作完成后,都必须
+▽+
使用命令实际也是在修改文件,需要重新加载(firewall-cmd --reload)才能生效。 firewall-cmd --zone=public --query-port=80/tcp firewall-cmd --zone=public --query-port=80
1. firewall-cmd --zone=public --list-port //查看所有打开的端口 2. firewall-cmd --reload //更新防火墙规则 3. firewall-cmd --get-zones //列出所有区域 4. firewall-cmd --g
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept" (2)重新载入一下防
firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 firewall-cmd --reload # 更新
命令:`firewall-cmd --reload >> "${logfile}"` 1. **`firewall-cmd`**:这是`firewalld`的命令行工具,用于管理Linux系统中的防火墙规则。`firewalld`是一个守护
ˋ﹏ˊ
firewall-cmd --query-masquerade检查是否允许NAT转发 firewall-cmd --zone=public --add-masquerade --permanent永久开启路由转发 firewall-cmd --remove-masquerade禁止防火墙NAT
firewall-cmd --reload #任何操作完成后,都必须刷新后,才能查看到。 注: 实际上firewalld也采用了多层结构来管理iptables规则,--permanent实际上是将当前在内存 中的修改刷写到磁盘
发表评论