| firewall-cmd 命令 |
說明 |
--get-default-zone |
查詢預設的 zone。 |
--set-default-zone=<ZONE> |
設定預設的 zone,會同時改變即時及永久的設定。 |
--get-zones |
列出所有的 zones。 |
--get-active-zones |
列出目前正在使用的 zones 及綁定該 zone 的網路介面資訊。 |
--add-source=<CIDR> [--zone=<ZONE>] |
設定 network/netmask 路線到指定的 zone。 |
--remove-source=<CIDR> [--zone=<ZONE>] |
從指定的 zone 移除 network/netmask <CIDR>。 |
--add-interface=<INTERFACE> [--zone=<ZONE>] |
設定來自網路介面路線到指定的 zone。 |
--change-interface=<INTERFACE> [--zone=<ZONE>] |
綁定網路介面到指定的 zone。 |
--list-all [--zone=<ZONE>] |
列出 zone 所有設定的網路介面、來源、服務及埠號。 |
--list-all-zones |
檢索所有 zones 的所有訊息,包含網路介面、來源、埠號及服務等。 |
--add-service=<SERVICE> [--zone=<ZONE>] |
允許封包到某服務。 |
--add-port=<PORT/PROTOCOL> [--zone=<ZONE>] |
允許封包到某協定及埠號。 |
--remove-service=<SERVICE> [--zone=<ZONE>] |
從指定的 zone 移除某一服務。 |
--remove-port=<PORT/PROTOCOL> [--zone=<ZONE>] |
從指定的 zone 移除某協定及埠號。 |
--reload |
丟棄目前使用的設定,使用設定檔中的設定。 |
