Linux 防火墙:Firewalld 常用命令行操作命令

news/2024/11/15 6:56:56/

firewalld命令行操作管理

按增删改查分类,前面加上 firewall-cmd

### 查询操作--get-default-zone                          
查看当前默认区域  --get-zones                                  
查看所有可用的区域  --get-active-zones                           
查看当前已激活的区域  --list-all-zones                             
查看所有区域的规则  --list-all --zone=<区域名>                   
查看指定区域的规则  --list-service --zone=<区域名>               
查看指定区域允许访问的服务  --list-port --zone=<区域名>                  
查看指定区域允许访问的端口  --get-zone-of-interface=<网卡>               
查看与网卡绑定的区域  --get-icmptypes                               
查看所有可用的 ICMP 类型  ### 增加操作--add-interface=<网卡名> --zone=<区域名>                       
给指定区域添加未绑定的网卡  --add-source=<源地址> --zone=<区域名>                         
给指定区域添加未绑定的源地址  --add-service=<服务名> --zone=<区域名>                        
给指定区域添加允许访问的服务  --add-service={服务名1,服务名2,...} --zone=<区域名>           
给指定区域添加允许访问的服务列表  --add-port=<端口>/<协议> --zone=<区域名>                      
给指定区域添加允许访问的端口  --add-port={端口1,端口2,...}/<协议> --zone=<区域名>           
给指定区域添加允许访问的端口列表  --add-port=<端口1>-<端口2>/<协议> --zone=<区域名>             
给指定区域添加允许访问的连续端口范围  --add-icmp-block=<ICMP类型> --zone=<区域名>                   
给指定区域添加拒绝访问的 ICMP 类型(如 echo-request, echo-reply, destination-unreachable)### 删除操作--remove-interface=<网卡名> --zone=<区域名>                   
从指定区域删除绑定的网卡  --remove-source=<源地址> --zone=<区域名>                      
从指定区域删除绑定的源地址  --remove-service=<服务名> --zone=<区域名>                     
从指定区域删除允许访问的服务  --remove-service={服务名1,服务名2,...} --zone=<区域名>        
从指定区域删除允许访问的服务列表  --remove-port=<端口>/<协议> --zone=<区域名>                  
从指定区域删除允许访问的端口  --remove-port={端口1,端口2,...}/<协议> --zone=<区域名>       
从指定区域删除允许访问的端口列表  --remove-port=<端口1>-<端口2>/<协议> --zone=<区域名>         
从指定区域删除允许访问的连续端口范围  --remove-icmp-block=<ICMP类型> --zone=<区域名>               
从指定区域删除拒绝访问的 ICMP 类型  ### 修改操作--set-default-zone=<区域名>                                  
修改当前默认区域  --change-interface=<网卡名> --zone=<区域名>                  
修改已绑定区域的网卡给指定的区域  --change-source=<源地址> --zone=<区域名>                     
修改已绑定区域的源地址给指定的区域  

http://www.ppmy.cn/news/1528204.html

相关文章

2024.9.13 Python与图像处理新国大EE5731课程大作业,SIFT 特征和描述符,单应性矩阵透视变换

1.SIFT特征点和描述符 import cv2 import numpy as np import matplotlib.pyplot as plt # read image img cv2.imread(im01.jpg,cv2.IMREAD_COLOR) gray cv2.cvtColor(img,cv2.COLOR_BGR2GRAY) plt.imshow(gray,plt.cm.gray)提取图片&#xff0c;以灰度图像输出 #SIFT sift…

类型转换等 面试真题

题目1 请问哪个结果为NaN A. 123null B. 123‘1’ C. 123/0 D. 123undefined 在这四个表达式中&#xff0c;只有D. 123 undefined 的结果是 NaN&#xff0c;原因如下&#xff1a; A. 123 null 结果是&#xff1a;123原因&#xff1a;null 在数值运算中会被自动转换为 0&a…

代码随想录打卡Day38

今天真的好累。。。第三道题debug了很久&#xff0c;搞得精疲力竭。。。 322. 零钱兑换 这道题感觉有点思路但是不能完全写对&#xff0c;直接看视频去了&#xff0c;我发现只要不是纯粹的背包问题都是考虑用一维dp数组来做&#xff0c;这道题目就是用一维dp数组来做&#xf…

基于SpringBoot的校园二手商品交易平台的设计与实现

文未可获取一份本项目的java源码和数据库参考。 一、课题研究背景意义及现状 1.课题背景 随着社会的发展&#xff0c;低碳经济生活已成为当今世界发展的主题&#xff0c;物品循环利用、回收再造成为了社会关注的焦点。调查发现&#xff0c;随着大学生购买力的增强&#xff0…

LeetCode746:使用花费最小爬楼梯

题目链接&#xff1a;746. 使用最小花费爬楼梯 - 力扣&#xff08;LeetCode&#xff09; 代码如下 class Solution { public:int minCostClimbingStairs(vector<int>& cost) {int m cost.size();if(m 1) return min(cost[1], cost[0]);if(m 0) return cost[0]…

CAPL_构建基于UDS的刷写学习—03 S19文件的读取

【VCU】详解S19文件&#xff08;S-record&#xff09;_s19文件格式详解-CSDN博客这里给出了另外一个大佬的文章&#xff0c;已经写的很详细了&#xff0c;大家可以参考和学习【VCU】详解S19文件&#xff08;S-record&#xff09;_s19文件格式详解-CSDN博客 本人总结一下S19格式…

腹腔镜工具识别与定位系统源码分享

腹腔镜工具识别与定位检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Comp…

共享内存C(Linux)

在学习的时候遇到问题&#xff0c;就是将结构体作为共享内存时将string类型置入结构体内&#xff0c;导致程序出现段错误&#xff0c;后来经过排查发现共享内存是c语言的库不支持string类型&#xff0c;需要用char name[20]代替。 1.在Linux中如何查看共享内存 &#xff08;1&…