📜  firewall-cmd 删除端口 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 14:41:13.024000             🧑  作者: Mango

firewall-cmd 删除端口介绍

firewall-cmd 命令是 Linux 系统中的一种工具,用于管理防火墙规则。其中删除端口是其中一个常见的操作。本文将为程序员介绍如何使用 firewall-cmd 删除端口。

命令语法

先来看一下删除端口的命令语法:

firewall-cmd --zone=<zone> --remove-port=<port/tcp|udp> [--permanent]

其中,<zone> 为要修改的区域,<port> 为要删除的端口,<tcp|udp> 为协议类型。如果要永久删除端口,则需要加上 --permanent 参数。

命令用法

假设我们要删除 TCP 协议的 8080 端口,可以使用以下命令:

sudo firewall-cmd --zone=public --remove-port=8080/tcp [--permanent]

执行该命令后,防火墙将不再允许 TCP 协议的 8080 端口进入系统。

如果想要删除 UDP 协议的端口,则只需要把 tcp 替换成 udp

命令参数解释

需要注意的是,--zone 参数中的区域名称要根据实际情况进行修改。比如,在 CentOS 7 中,系统默认的区域为 public,但也可能会有其他区域,比如 internalexternal 等等。可以使用 firewall-cmd --get-zones 命令查看所有可用的区域。

此外,--remove-port 参数后面还可以加上一些范围和源 IP 等限制,具体可以参考 man firewall-cmd

总结

本文介绍了如何使用 firewall-cmd 命令删除端口。在实际运维中,删除端口可能是一项经常需要进行的操作,希望本文能够帮助到需要使用该命令的程序员们。

markdown 代码片段如下:

# `firewall-cmd` 删除端口介绍

`firewall-cmd` 命令是 Linux 系统中的一种工具,用于管理防火墙规则。其中删除端口是其中一个常见的操作。本文将为程序员介绍如何使用 `firewall-cmd` 删除端口。

## 命令语法

先来看一下删除端口的命令语法:

firewall-cmd --zone= --remove-port=<port/tcp|udp> [--permanent]


其中,`<zone>` 为要修改的区域,`<port>` 为要删除的端口,`<tcp|udp>` 为协议类型。如果要永久删除端口,则需要加上 `--permanent` 参数。

## 命令用法

假设我们要删除 TCP 协议的 8080 端口,可以使用以下命令:

sudo firewall-cmd --zone=public --remove-port=8080/tcp [--permanent]


执行该命令后,防火墙将不再允许 TCP 协议的 8080 端口进入系统。

如果想要删除 UDP 协议的端口,则只需要把 `tcp` 替换成 `udp`。

## 命令参数解释

需要注意的是,`--zone` 参数中的区域名称要根据实际情况进行修改。比如,在 CentOS 7 中,系统默认的区域为 `public`,但也可能会有其他区域,比如 `internal`、`external` 等等。可以使用 `firewall-cmd --get-zones` 命令查看所有可用的区域。

此外,`--remove-port` 参数后面还可以加上一些范围和源 IP 等限制,具体可以参考 `man firewall-cmd`。

## 总结

本文介绍了如何使用 `firewall-cmd` 命令删除端口。在实际运维中,删除端口可能是一项经常需要进行的操作,希望本文能够帮助到需要使用该命令的程序员们。