zoukankan      html  css  js  c++  java

  • firewalld配置

     

    1.禁用其他防火墙

    #禁用iptables
[root@web02 ~]# systemctl mask iptable
Created symlink from /etc/systemd/system/iptable.service to /dev/null.

#取消禁用iptables
[root@web02 ~]# systemctl unmask iptables
Removed symlink /etc/systemd/system/iptables.service.

    2.启动firewalld

    [root@web02 ~]# systemctl start firewalld

    3.firewalld常用命令

    #查看默认区域
[root@web02 ~]# firewall-cmd --get-default-zone 
public

#查看区域规则(默认区域)
[root@web02 ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

#查看区域规则(指定区域)
[root@web02 ~]# firewall-cmd --list-all --zone=trusted
trusted                          #区域名称
  target: ACCEPT                 #状态:接收(默认状态)
  icmp-block-inversion: no       #icmp块
  interfaces:                    #绑定的网卡
  sources:                       #允许通过的IP地址、网段
  services:                      #允许通过的服务
  ports:                         #允许访问的端口
  protocols:                     #允许通过的协议 (TCP/UDP/DCCP/SCTP)
  masquerade: no                 #IP伪装
  forward-ports:                 #转发的端口
  source-ports:                  #源端口
  icmp-blocks:                   #icmp块
  rich rules:                    #富规则
  
#查询一个区域是否有某条规则
[root@web02 ~]# firewall-cmd --query-service=ssh
yes
[root@web02 ~]# firewall-cmd --query-service=http
no

#重启防火墙(清理默认的规则)
[root@web02 ~]# firewall-cmd --reload
success
  • 相关阅读:
    3、linux网络编程--网络字节序
    1、linux网络编程--网络协议
    第四篇:进程
    第五篇:进程通信
    第六篇:线程原理
    操作系统基本概念
    第一篇:基础原理篇
    第二篇:操作系统历史
    (2)linux下的简单的socket通信实例
    (3)基于linux的socket编程TCP半双工client-server聊天程序
  • 原文地址:https://www.cnblogs.com/chenlifan/p/13679197.html
Copyright © 2011-2022 走看看