我阻止端口 10000 作为 udp 协议。
firewall-cmd --remove-port=10000/udp --permanent
firewall-cmd --reload
firewall-cmd --list-ports
可以列出所有打开的端口。有没有办法列出所有被阻止的端口firewall-cmd --remove-port
?
答案1
您不使用 来阻止端口--remove-port
,但可以删除添加到区. 这取决于数据target
包是否不是符合规则的将被接受、拒绝或丢弃。
target="ACCEPT|%%REJECT%%|DROP"
可用于接受、拒绝或丢弃不符合任何规则(端口、服务等)的每个数据包。
ACCEPT
目标用于信任区域,以接受不符合任何规则的每个数据包。目标用于%%REJECT%%
阻止区域,以拒绝(使用默认的防火墙拒绝类型)不符合任何规则的每个数据包。目标用于DROP
丢弃区域,以丢弃不符合任何规则的每个数据包。如果未指定目标,则将拒绝不符合任何规则的每个数据包。
因此,使用 添加的端口firewall-cmd --add-port
会用 列出--list-ports
,使用 删除--remove-port
。如果端口未添加,则无法删除。不存在列出已删除端口这一说。