菜单

firewall防火墙使用

2018年11月16日 - LINUX

  例2:关闭80端口

许具备网络连接。

  命令:firewall-cmd –zone=public –remove-port=80/tcp –permanet

firewall-cmd –remove-service=mysqld

 

2.添加删减某个服务

  a.命令:firewall-cmd –zone=public –list-ports

firewall-cmd –add-service=mysqld

  b.重新加载:

firewall-cmd –remove-port=3306/tcp

  命令: firewall-cmd –reload  #还加载后生效

因此在内部网络。你相信网络中之大部电脑不见面影响而的计算机。只接受吃选中的连年。

2.配备项目

别进入的网络连接都吃拒,并返回 IPv4 底 icmp-host-prohibited 报文或者
IPv6 的 icmp6-adm-prohibited 报文。只同意由该系统初始化的网络连接。

  命令: firewall-cmd –reload  #还加载后生效

1.添加剔除某个端口

  开机禁用:systemctl disable firewalld

 

  例1:开放80端口

firewall-cmd –runtime-to-permanent

  b.重新加载:

用于可以公开之一部分。你看网络被另外的处理器不可信并且可能加害而的电脑。只允许选中的连日接入。(You
do not trust the other computers on networks to not harm your computer.
Only selected incoming connections are accepted.)

  启动:systemctl start firewalld

4.添加去某个ipset 访问

一如既往、Centos7以firewall的田间管理防火墙

用以允许隔离区(dmz)中的微机有限地为外界网络访问。只受被入选的连天。

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永久生效,没有此参数还开后失效

任何流入网络的包都被丢,不作出任何响应。只同意流出的网络连接。

 

家庭(home)

  状态:systemctl status firewalld

firewall-cmd  –add-rich-rule=”rule family=”ipv4″ source
address=”192.168.0.0/16″ port port=”3306″ protocol=”tcp” accept”

1.firewalld主干以

firewall-cmd –add-port=3306/tcp

 

firewall-cmd –remove-source=”192.168.85.0/32″

  a.删除80端口:

阻塞(Block)

  关闭:systemctl stop firewalld

以默认的zone 是public

  a.开启80端口

firewall-cmd –add-source=”192.168.85.0/32″

  开机启用:systemctl enable firewalld

就此在干活网络。你相信网络中之多数电脑不见面影响而的电脑。只接受吃选中的连续。

  例3:查看已放之端口

隔离区(dmz)

故当路由器等启用伪装的外部网络。你觉得网络中其他的微处理器不可信并且可能挫伤你的处理器。只同意选中的连接接入。

firewall用zone来分管理,默认有以下部分zone:

外部(Extend)

让信赖的(trust)

丢弃(DROP)

保存配置

工作(work)

firewall-cmd  –remove-rich-rule=”rule family=”ipv4″ source
address=”192.168.0.0/16″ port port=”3306″ protocol=”tcp” accept”

内部(internal)

公开(Public)

故此当家庭网络。你相信网络被的大多数计算机不会见潜移默化您的微处理器。只领被入选的连续。

3.添加去某个ip 访问某个端口

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图