成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

centos7 linux防火墻基本命令

2021-01-28    分類: 網(wǎng)站建設 

在centos 7中,引入了新的防火墻服務firewall,但其依然是構建在iptables基礎上的,其關系如下圖:

圖片來源于網(wǎng)絡,侵刪

今天分享下firewall的常用管理命令

安裝與啟動

安裝 => [root@zabbix ~]# yum install firewalld 啟用 => [root@zabbix ~]# systemctl start firewalld 狀態(tài) => [root@zabbix ~]# systemctl status firewalld 禁用 => [root@zabbix ~]# systemctl disable firewalld停止 => [root@zabbix ~]# systemctl stop firewalld 自啟 => [root@zabbix ~]#systemctl enable firewalld.service

基礎配置

添加22端口

[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent(permanent參數(shù)表示永久生效)

刪除22端口

[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanent

ICMP回顯打開和關閉(ping)

[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request

規(guī)則生效

[root@zabbix ~]#firewall-cmd --reload

信息查詢

查看網(wǎng)卡所屬區(qū)域

[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32


查看端口開放列表


查看所有區(qū)域的信息


rich rules(富規(guī)則)

rich rules用于實現(xiàn)更強的功能,如日志syslog和auditd、端口轉(zhuǎn)發(fā)、偽裝和限制速率等,或者是實現(xiàn)更為詳細的允許/限制條件

如開放指定端口給指定的IP

[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.10" port protocol="tcp" port="22" accept"即只有192.168.3.10可以訪問本地的22端口

后面我們會分享更為詳細的rich rules知識

分享名稱:centos7 linux防火墻基本命令
URL網(wǎng)址:http://jinyejixie.com/news/97784.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、品牌網(wǎng)站建設、營銷型網(wǎng)站建設、標簽優(yōu)化、用戶體驗、云服務器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
商丘市| 伊宁市| 巩义市| 宁海县| 宁德市| 惠来县| 石泉县| 额敏县| 高邑县| 五原县| 芜湖市| 乌拉特前旗| 东安县| 武汉市| 柳林县| 彭山县| 九寨沟县| 信阳市| 普陀区| 桃园县| 墨脱县| 江安县| 根河市| 德昌县| 司法| 临沭县| 西宁市| 读书| 松潘县| 弥勒县| 天祝| 永和县| 顺义区| 金秀| 巴林左旗| 临漳县| 乌鲁木齐县| 彩票| 皋兰县| 沂南县| 泰州市|