如何使用防火墙-cmd显示关闭端口？

Question

我阻止端口-10000作为udp协议。

firewall-cmd --remove-port=10000/udp  --permanent
firewall-cmd --reload

firewall-cmd --list-ports可以列出所有打开的ports.Is，有办法列出所有被firewall-cmd --remove-port阻塞的端口吗？

Answer 1

您不使用--remove-port阻塞端口，但可以删除添加到区域中的端口。这取决于选项target是否接受、拒绝或删除与规则不匹配的数据包。

Target=“接受%拒绝%%_~_(_(_在可信区域中使用ACCEPT目标来接受不匹配任何规则的每个数据包。在块区域中使用%%REJECT%%目标来拒绝(默认的firewalld拒绝类型)不匹配任何规则的每个数据包。在drop区域中使用DROP目标来丢弃不匹配任何规则的每个数据包。如果未指定目标，则不匹配任何规则的每个数据包都将被拒绝。

因此，使用firewall-cmd --add-port添加的端口是用--list-ports列出的，可以用--remove-port删除。如果未添加端口，则无法移除端口。没有列出移除的端口之类的东西。

为什么手册页是文档末尾的第12章，这是有原因的。在进入单独的命令行选项之前，您应该熟悉一般的概念 (如区带 )。