–add-rich-rule=:添加规则族
rule family:指定ipv4/6
source address:指定IP地址或网段
protocol=:指定协议类型
port port=:指定端口号
service name=:指定服务
–remove-rich-rule=:删除规则族
案例:
设置某个ip访问某个服务:
firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=“ipv4” source address=“192.168.0.4/24” service name=“http” accept’
删除配置:
firewall-cmd --permanent --zone=public
–remove-rich-rule=‘rule family=“ipv4”
source address=“192.168.0.4/24” service name=“http” accept’
设置某个IP访问某个端口:
firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.2.58 port port=80 protocol=tcp accept’
删除配置:
firewall-cmd --permanent --remove-rich-rule ‘rule family=ipv4 source address=192.168.0.1/24 port port=80 protocol=tcp accept’
–get-default-zone 查询默认的区域名称
–set-default-zone=<区域名称> 设置默认的区域,使其永久生效
–get-zones 显示可用的区域
–get-services 显示预先定义的服务
–get-active-zones 显示当前正在使用的区域与网卡名称
–add-source= 将源自此IP或子网的流量导向指定的区域
–remove-source= 不再将源自此IP或子网的流量导向某个指定区域
–add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域
–change-interface=<网卡名称> 将某个网卡与区域进行关联
–list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息
–list-all-zones 显示所有区域的网卡配置参数、资源、端口以及服务等信息
–add-service=<服务名> 设置默认区域允许该服务的流量
–add-port=<端口号/协议> 设置默认区域允许该端口的流量
–remove-service=<服务名> 设置默认区域不再允许该服务的流量
–remove-port=<端口号/协议> 设置默认区域不再允许该端口的流量
–reload 让“永久模式(–permanent)”的配置规则立即生效,并覆盖当前的配置规则
–panic-on 开启应急状况模式
–panic-off 关闭应急状况模式