河豚號

  2. 河豚號 > 生活百科 >

linux配置防火墻開放端口(linux服務器配置ip地址)

河豚俠 ? 生活百科 ? 2022-06-02 08:56:08 ?

Firewall基本概念

Firewall,對iptables防火墻的進一步封裝,沒有鏈與表的概念,只有區域的概念,比iptables操作簡單,但是底層還是調用Iptables。

系統服務:firewalld;

管理工具:firewall-cmd(命令)、firewall-config(圖形化界面)。

Firewall基本區域

Firewall包括四個基本區域,根據所在的網絡場所區分,預設保護規則集:

public,僅允許訪問本機的Ssh/Dhcp/Ping等服務;

trusted,允許任何網絡請求訪問;

block,阻塞任何來訪請求(明確拒絕,有回應給客戶端);

drop,丟棄任何來訪請求(沒有回應,節省服務端資源)。

Firewall區域操作

## 列出所有區域;

[root@localhost ~]# firewall-cmd --get-zones

block dmz drop external home internal libvirt public trusted work

## 列出當前區域;

[root@localhost ~]# firewall-cmd --get-default-zone

public

## 切換當前區域;

[root@localhost ~]# firewall-cmd --set-default-zone=trusted

success

## 列出當前區域信息;

[root@localhost ~]# firewall-cmd --zone=trusted --list-all

trusted (active)

target: ACCEPT

icmp-block-inversion: no

interfaces: ens33

sources:

services:

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

## 重新加載防火墻所有配置;

[root@localhost ~]# firewall-cmd --reload

## 添加指定服務允許網絡請求;

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service='服務名'

Firewall規則操作

## 查看防火墻端口;

[root@localhost ~]# firewall-cmd --zone=public --list-ports

## 重載防火墻配置;

[root@localhost ~]# firewall-cmd --reload

## 開放端口;

[root@localhost ~]# firewall-cmd --zone=public --add-port=100-500/tcp --permanent

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

## 限制端口;

[root@localhost ~]# firewall-cmd --zone=public --remove-port=22/tcp --permanent

## 開發IP地址;

[root@localhost ~]# firewall-cmd --permanent --add-source=192.168.1.0/24

## 禁止IP地址;

[root@localhost ~]# firewall-cmd --permanent --add-source=192.168.1.0/24

## 添加復雜規則;

[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4

本文由網上采集發布,不代表我們立場,轉載聯系作者并注明出處:http://www.seensnowboarding.com/shbk/39462.html

相關推薦

聯系我們

在線咨詢:點擊這里給我發消息

微信號:15705946153

工作日:9:30-18:30,節假日休息

国产精品亚洲w码日韩中文|国产高清露脸孕妇系列|久久国语露脸国产精品|久久久777精品电影网影网|欧美高大丰满freesex