欧美一级久久久久久久大片动画 ,麻豆freehdxxxx传媒

Firewall基本概念

Firewall，對iptables防火墻的進一步封裝，沒有鏈與表的概念，只有區(qū)域的概念，比iptables操作簡單，但是底層還是調(diào)用Iptables。

系統(tǒng)服務：firewalld;

管理工具：firewall-cmd(命令)、firewall-config(圖形化界面)。

Firewall基本區(qū)域

Firewall包括四個基本區(qū)域，根據(jù)所在的網(wǎng)絡場所區(qū)分，預設保護規(guī)則集：

public，僅允許訪問本機的Ssh/Dhcp/Ping等服務;

trusted，允許任何網(wǎng)絡請求訪問;

block，阻塞任何來訪請求(明確拒絕，有回應給客戶端);

drop，丟棄任何來訪請求(沒有回應，節(jié)省服務端資源)。

Firewall區(qū)域操作

## 列出所有區(qū)域;

[root@localhost ~]# firewall-cmd --get-zones

block dmz drop external home internal libvirt public trusted work

## 列出當前區(qū)域;

[root@localhost ~]# firewall-cmd --get-default-zone

public

## 切換當前區(qū)域;

[root@localhost ~]# firewall-cmd --set-default-zone=trusted

success

## 列出當前區(qū)域信息;

[root@localhost ~]# firewall-cmd --zone=trusted --list-all

trusted (active)

target: ACCEPT

icmp-block-inversion: no

interfaces: ens33

sources:

services:

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

## 重新加載防火墻所有配置;

[root@localhost ~]# firewall-cmd --reload

## 添加指定服務允許網(wǎng)絡請求;

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service='服務名'

Firewall規(guī)則操作

## 查看防火墻端口;

[root@localhost ~]# firewall-cmd --zone=public --list-ports

## 重載防火墻配置;

[root@localhost ~]# firewall-cmd --reload

## 開放端口;

[root@localhost ~]# firewall-cmd --zone=public --add-port=100-500/tcp --permanent

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

## 限制端口;

[root@localhost ~]# firewall-cmd --zone=public --remove-port=22/tcp --permanent

## 開發(fā)IP地址;

[root@localhost ~]# firewall-cmd --permanent --add-source=192.168.1.0/24

## 禁止IP地址;

[root@localhost ~]# firewall-cmd --permanent --add-source=192.168.1.0/24

## 添加復雜規(guī)則;

[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4

本文由網(wǎng)上采集發(fā)布，不代表我們立場，轉(zhuǎn)載聯(lián)系作者并注明出處：http://m.zltfw.cn/shbk/39462.html

linux重啟命令reboot（linux重啟服務器命令）

exit : exit命令用于退出目前的shell,執(zhí)行exit可使shell以指定的狀態(tài)值退出。若不設置狀態(tài)值參數(shù)，則shell以預設值退出。狀態(tài)值0代表執(zhí)行成功，其他值代表執(zhí)...

2022-06-02 1892

linux格式化磁盤命令（磁盤分區(qū)及格式化）

Ubuntu下掛載一個新硬盤的基本步驟是：給硬盤創(chuàng)建分區(qū); 給硬盤創(chuàng)建文件系統(tǒng); 掛載移動硬盤。需要用到的命令： lsblk #查看所有硬盤情況 df -lh #查看硬盤...

2022-06-02 9780

linux定時器的使用（linux定時器函數(shù)）

Linux下的cron 是用來定期執(zhí)行程序任務的一組命令，包含了cron和crontab兩個命令。 crontab，用于維護每個用戶定時任務文件的命令。 cron，是一個執(zhí)行定時任務...

2022-06-02 193

linux查看系統(tǒng)版本命令（如何查看linux系統(tǒng)版本）

簡介 Linux有很多發(fā)行版本，一般通過內(nèi)核就可以判斷大致的發(fā)行版本。但是如果需要詳細的發(fā)行版本信息，就可以借助命令進行查看。 lsb_release 顯示LSB(L...

2022-06-02 757

linux rar解壓命令（rar文件在linux下解壓方法）

一、課前聲明 1、本分享僅做學習交流，請自覺遵守法律法規(guī)! 2、搜索：Kali與編程，學習更多網(wǎng)絡攻防干貨! 另外一個壓縮工具rar，在windows中是經(jīng)常使用的...

2022-06-01 3933

linux iso鏡像下載（linux鏡像文件iso下載）

在堅持了 15 年后，2018 年 7 月我還是決定放棄 macOS，換成 Linux。如果你也在尋求轉(zhuǎn)變，那么希望本文分享的經(jīng)驗，能對你有所啟發(fā)。為什么要從 Mac 換成...

2022-06-01 84

linux配置防火墻開放端口（linux服務器配置ip地址）

Firewall基本概念

Firewall規(guī)則操作

linux轉(zhuǎn)義字符大全（linux中4種常用的轉(zhuǎn)義符）

linux重啟命令reboot（linux重啟服務器命令）

linux添加默認路由器設置界面（linux添加路由命令）

linux殺死進程命令代碼（linux命令kill結(jié)束進程）

linux配置host文件（linux配置本地域名解析）

linux格式化磁盤命令（磁盤分區(qū)及格式化）

linux定時器的使用（linux定時器函數(shù)）

linux查看系統(tǒng)版本命令（如何查看linux系統(tǒng)版本）

linux rar解壓命令（rar文件在linux下解壓方法）

linux iso鏡像下載（linux鏡像文件iso下載）

聯(lián)系我們

linux配置防火墻開放端口（linux服務器配置ip地址）

Firewall基本概念

Firewall規(guī)則操作

相關推薦

聯(lián)系我們