巨胸狂喷奶水视频www网站免费,好湿好紧好痛a级是免费视频

主頁 > 知識庫 > 詳解firewall的規則設置與命令(白名單設置)

詳解firewall的規則設置與命令(白名單設置)

一. 設置firewall規則

例1：對外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2：使mysql服務的3306端口只允許192.168.1.1/24網段的服務器能訪問

#添加規則
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload使生效
firewall-cmd --reload

例3：端口轉發，將到本機的3306端口的訪問轉發到192.168.1.1服務器的3306端口

# 開啟偽裝IP
firewall-cmd --permanent --add-masquerade
# 配置端口轉發
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意：如果不開啟偽裝IP，端口轉發會失敗；其次，要確保源服務器上的端口（3306）和目標服務器上的端口（13306）是開啟的。

二. firewall命令

1.啟動, 停止, 重啟firewalld

1. 停止

systemctl stop firewalld.service

2. 啟動

systemctl start firewalld.service

3. 重啟

systemctl restart firewalld.service

4. 查看狀態：

systemctl status firewalld

5.禁止firewall開機啟動

systemctl disable firewalld

6. 設置開機啟用防火墻：

systemctl enable firewalld.service

2.查看firewall規則與狀態

1. 查看默認防火墻狀態（關閉后顯示notrunning，開啟后顯示running）

firewall-cmd --state

2. 查看防火墻規則（只顯示/etc/firewalld/zones/public.xml中防火墻策略）

firewall-cmd --list-all

3. 查看所有的防火墻策略（即顯示/etc/firewalld/zones/下的所有策略）

firewall-cmd --list-all-zones

4. 重新加載配置文件

firewall-cmd --reload

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態： firewall-cmd --state

查看所有打開的端口： firewall-cmd --zone=public --list-ports

更新防火墻規則： firewall-cmd --reload

查看區域信息: firewall-cmd --get-active-zones

查看指定接口所屬區域： firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

4. 那怎么開啟一個端口呢

1. 添加（--permanent永久生效，沒有此參數重啟后失效）

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新載入(修改規則后使其生效)

firewall-cmd --reload

3. 查看

firewall-cmd --zone= public --query-port=80/tcp

4. 刪除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因為在/usr/lib/firewalld/services/中事先定義了ssh.xml的相應的規則

5. systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啟一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啟用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表：systemctl --failed

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

標簽：中衛清遠臺灣安陽長治興安盟大慶雅安

巨人網絡通訊聲明：本文標題《詳解firewall的規則設置與命令(白名單設置)》，本文關鍵詞詳解,firewall,的,規則,設置,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。