如何使用firewall-cmd显示关闭的端口?

如何使用firewall-cmd显示关闭的端口?

我阻止端口 10000 作为 udp 协议。

firewall-cmd --remove-port=10000/udp  --permanent
firewall-cmd --reload

firewall-cmd --list-ports可以列出所有打开的端口。有没有办法列出所有被阻止的端口firewall-cmd --remove-port

答案1

您不使用 来阻止端口--remove-port,但可以删除添加到. 这取决于数据target包是否不是符合规则的将被接受、拒绝或丢弃。

target="ACCEPT|%%REJECT%%|DROP"

可用于接受、拒绝或丢弃不符合任何规则(端口、服务等)的每个数据包。ACCEPT目标用于信任区域,以接受不符合任何规则的每个数据包。目标用于%%REJECT%% 阻止区域,以拒绝(使用默认的防火墙拒绝类型)不符合任何规则的每个数据包。目标用于DROP丢弃区域,以丢弃不符合任何规则的每个数据包。如果未指定目标,则将拒绝不符合任何规则的每个数据包。

因此,使用 添加的端口firewall-cmd --add-port会用 列出--list-ports,使用 删除--remove-port。如果端口未添加,则无法删除。不存在列出已删除端口这一说。

手册页位于第 12 章末尾是有原因的文档在进入单个命令行选项之前,您应该熟悉一般的概念区域

相关内容