欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

歡迎來到入門教程網(wǎng)!

Linux/apache

當(dāng)前位置:主頁 > 服務(wù)器 > Linux/apache >

詳解firewall的規(guī)則設(shè)置與命令(白名單設(shè)置)

來源:本站原創(chuàng)|時間:2020-01-10|欄目:Linux/apache|點擊: 次

一. 設(shè)置firewall規(guī)則

例1:對外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2:使mysql服務(wù)的3306端口只允許192.168.1.1/24網(wǎng)段的服務(wù)器能訪問

#添加規(guī)則
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload使生效
firewall-cmd --reload

例3:端口轉(zhuǎn)發(fā),將到本機(jī)的3306端口的訪問轉(zhuǎn)發(fā)到192.168.1.1服務(wù)器的3306端口

# 開啟偽裝IP
firewall-cmd --permanent --add-masquerade
# 配置端口轉(zhuǎn)發(fā)
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意:如果不開啟偽裝IP,端口轉(zhuǎn)發(fā)會失??;其次,要確保源服務(wù)器上的端口(3306)和目標(biāo)服務(wù)器上的端口(13306)是開啟的。

二. firewall命令

1.啟動, 停止, 重啟firewalld

1. 停止

systemctl stop firewalld.service

2. 啟動

systemctl start firewalld.service

3. 重啟

systemctl restart firewalld.service

4. 查看狀態(tài): 

systemctl status firewalld

5.禁止firewall開機(jī)啟動

systemctl disable firewalld

6. 設(shè)置開機(jī)啟用防火墻:

systemctl enable firewalld.service

2.查看firewall規(guī)則與狀態(tài)

1. 查看默認(rèn)防火墻狀態(tài)(關(guān)閉后顯示notrunning,開啟后顯示running)

firewall-cmd --state

2. 查看防火墻規(guī)則(只顯示/etc/firewalld/zones/public.xml中防火墻策略)

firewall-cmd --list-all

3. 查看所有的防火墻策略(即顯示/etc/firewalld/zones/下的所有策略)

firewall-cmd --list-all-zones

4. 重新加載配置文件

firewall-cmd --reload

3.配置firewalld-cmd

查看版本: firewall-cmd --version

查看幫助: firewall-cmd --help

顯示狀態(tài): firewall-cmd --state

查看所有打開的端口: firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則: firewall-cmd --reload

查看區(qū)域信息: firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域: firewall-cmd --get-zone-of-interface=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態(tài): firewall-cmd --panic-off

查看是否拒絕: firewall-cmd --query-panic

4. 那怎么開啟一個端口呢

1. 添加(--permanent永久生效,沒有此參數(shù)重啟后失效)

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新載入(修改規(guī)則后使其生效)

firewall-cmd --reload

3. 查看

firewall-cmd --zone= public --query-port=80/tcp

4. 刪除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因為在/usr/lib/firewalld/services/中事先定義了ssh.xml的相應(yīng)的規(guī)則

5. systemctl是CentOS7的服務(wù)管理工具中主要的工具,它融合之前service和chkconfig的功能于一體。

啟動一個服務(wù):systemctl start firewalld.service
關(guān)閉一個服務(wù):systemctl stop firewalld.service
重啟一個服務(wù):systemctl restart firewalld.service
顯示一個服務(wù)的狀態(tài):systemctl status firewalld.service
在開機(jī)時啟用一個服務(wù):systemctl enable firewalld.service
在開機(jī)時禁用一個服務(wù):systemctl disable firewalld.service
查看服務(wù)是否開機(jī)啟動:systemctl is-enabled firewalld.service
查看已啟動的服務(wù)列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務(wù)列表:systemctl --failed

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持我們。

上一篇:centos 6.9 升級glibc動態(tài)庫的詳細(xì)過程

欄    目:Linux/apache

下一篇:linux線程間的同步與互斥知識點總結(jié)

本文標(biāo)題:詳解firewall的規(guī)則設(shè)置與命令(白名單設(shè)置)

本文地址:http://mengdiqiu.com.cn/a1/Linux_apache/10675.html

網(wǎng)頁制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利,請與我們聯(lián)系,我們將在24小時內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有