你可以使用 delete 和 set 命令来修改 network-group 的子网。
修改 LAN-v4 的网络
- 删除原来的 192.168.10.0/24
delete firewall group network-group LAN-v4 network 192.168.10.0/24- 添加新的 192.168.100.0/24
set firewall group network-group LAN-v4 network 192.168.100.0/24- 提交并保存
commit
save验证修改是否生效
执行以下命令:
show firewall group network-group LAN-v4如果输出如下,就说明修改成功:
network-group LAN-v4 {
network 192.168.100.0/24
}在 VyOS 中,你可以使用以下命令查看 所有配置: 显示完整的层级配置(推荐)
show configuration这个命令会以 层级结构 显示整个配置,类似于 show running-config。
显示所有配置命令(适合复制)($ 模式下)
show configuration commands这个命令会以 show 命令的格式 展示所有配置,适用于备份或复制配置:
按层级展开查看(交互式)
show configuration level 2level 2 代表展开到第 2 层,你可以调整 level 数值来控制显示的详细程度。
过滤特定配置(匹配关键字) 如果你只想查看防火墙相关的配置,可以使用:
show configuration | match firewall或者:
show configuration commands | grep firewall这可以帮助你快速找到特定的配置。
导出配置到文件
如果你想把配置保存到文件:
show configuration commands > /config/my-backup.conf然后可以用 cat 查看:
cat /config/my-backup.conf总结
| 命令 | 作用 |
show configuration以层级结构显示所有配置
show configuration commands以 set 命令格式显示所有配置(适合复制)
show configuration level N展开到指定层级(N 控制详细程度)
show configurationmatch 关键字`
show configuration commands > /config/backup.conf备份配置到文件
你可以使用以下方法 删除 VyOS 中所有防火墙规则: 方法 1:逐个删除 如果你知道防火墙规则的名字(例如 WAN_IN、LAN_OUT),可以运行:
delete firewall name WAN_IN
delete firewall name LAN_OUT
delete firewall name <其他规则名>
commit
save
然后运行:
show firewall
确认规则已删除。方法 2:删除整个 firewall 配置 如果你想 彻底删除防火墙的所有规则,可以直接删除 firewall {}:
delete firewall
commit
save
然后运行:
show firewall
如果 firewall {} 不再显示,就说明所有防火墙规则已删除。方法 3:重置 VyOS 配置(谨慎使用) 如果你希望恢复到最初的默认配置(会影响所有设置,不仅仅是防火墙),可以运行:
load factory-default
commit
save然后重新配置你的系统。
如果只是想 清理防火墙规则,推荐 方法 2,但如果你想重置整个系统配置,再考虑 方法 3。你想要完全重置还是只是清空防火墙规则?