朝鲜美女免费一级毛片,国产AV无码专区亚洲琪琪

Firewall基本概念

Firewall，對(duì)iptables防火墻的進(jìn)一步封裝，沒有鏈與表的概念，只有區(qū)域的概念，比iptables操作簡(jiǎn)單，但是底層還是調(diào)用Iptables。

系統(tǒng)服務(wù)：firewalld;

管理工具：firewall-cmd(命令)、firewall-config(圖形化界面)。

Firewall基本區(qū)域

Firewall包括四個(gè)基本區(qū)域，根據(jù)所在的網(wǎng)絡(luò)場(chǎng)所區(qū)分，預(yù)設(shè)保護(hù)規(guī)則集：

public，僅允許訪問(wèn)本機(jī)的Ssh/Dhcp/Ping等服務(wù);

trusted，允許任何網(wǎng)絡(luò)請(qǐng)求訪問(wèn);

block，阻塞任何來(lái)訪請(qǐng)求(明確拒絕，有回應(yīng)給客戶端);

drop，丟棄任何來(lái)訪請(qǐng)求(沒有回應(yīng)，節(jié)省服務(wù)端資源)。

Firewall區(qū)域操作

## 列出所有區(qū)域;

[root@localhost ~]# firewall-cmd --get-zones

block dmz drop external home internal libvirt public trusted work

## 列出當(dāng)前區(qū)域;

[root@localhost ~]# firewall-cmd --get-default-zone

public

## 切換當(dāng)前區(qū)域;

[root@localhost ~]# firewall-cmd --set-default-zone=trusted

success

## 列出當(dāng)前區(qū)域信息;

[root@localhost ~]# firewall-cmd --zone=trusted --list-all

trusted (active)

target: ACCEPT

icmp-block-inversion: no

interfaces: ens33

sources:

services:

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

## 重新加載防火墻所有配置;

[root@localhost ~]# firewall-cmd --reload

## 添加指定服務(wù)允許網(wǎng)絡(luò)請(qǐng)求;

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service='服務(wù)名'

Firewall規(guī)則操作

## 查看防火墻端口;

[root@localhost ~]# firewall-cmd --zone=public --list-ports

## 重載防火墻配置;

[root@localhost ~]# firewall-cmd --reload

## 開放端口;

[root@localhost ~]# firewall-cmd --zone=public --add-port=100-500/tcp --permanent

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

## 限制端口;

[root@localhost ~]# firewall-cmd --zone=public --remove-port=22/tcp --permanent

## 開發(fā)IP地址;

[root@localhost ~]# firewall-cmd --permanent --add-source=192.168.1.0/24

## 禁止IP地址;

[root@localhost ~]# firewall-cmd --permanent --add-source=192.168.1.0/24

## 添加復(fù)雜規(guī)則;

[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4

本文由網(wǎng)上采集發(fā)布，不代表我們立場(chǎng)，轉(zhuǎn)載聯(lián)系作者并注明出處：http://www.webhosting0.com/shbk/39462.html

linux配置防火墻開放端口（linux服務(wù)器配置ip地址）

Firewall基本概念

Firewall規(guī)則操作

linux轉(zhuǎn)義字符大全（linux中4種常用的轉(zhuǎn)義符）

linux重啟命令reboot（linux重啟服務(wù)器命令）

linux添加默認(rèn)路由器設(shè)置界面（linux添加路由命令）

linux殺死進(jìn)程命令代碼（linux命令kill結(jié)束進(jìn)程）

linux配置host文件（linux配置本地域名解析）

linux格式化磁盤命令（磁盤分區(qū)及格式化）

linux定時(shí)器的使用（linux定時(shí)器函數(shù)）

linux查看系統(tǒng)版本命令（如何查看linux系統(tǒng)版本）

linux rar解壓命令（rar文件在linux下解壓方法）

linux iso鏡像下載（linux鏡像文件iso下載）

聯(lián)系我們

linux配置防火墻開放端口（linux服務(wù)器配置ip地址）

Firewall基本概念

Firewall規(guī)則操作

相關(guān)推薦

聯(lián)系我們