日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
詳解firewall的規(guī)則設(shè)置與命令(白名單設(shè)置)

一. 設(shè)置FIREWALL規(guī)則

十年的羅山網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整羅山建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“羅山網(wǎng)站設(shè)計(jì)”,“羅山網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

例1:對外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2:使mysql服務(wù)的3306端口只允許192.168.1.1/24網(wǎng)段的服務(wù)器能訪問

#添加規(guī)則
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload使生效
firewall-cmd --reload

例3:端口轉(zhuǎn)發(fā),將到本機(jī)的3306端口的訪問轉(zhuǎn)發(fā)到192.168.1.1服務(wù)器的3306端口

# 開啟偽裝IP
firewall-cmd --permanent --add-masquerade
# 配置端口轉(zhuǎn)發(fā)
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意:如果不開啟偽裝IP,端口轉(zhuǎn)發(fā)會(huì)失敗;其次,要確保源服務(wù)器上的端口(3306)和目標(biāo)服務(wù)器上的端口(13306)是開啟的。

二. firewall命令

1.啟動(dòng), 停止, 重啟firewalld

1. 停止 

systemctl stop firewalld.service

2. 啟動(dòng) 

systemctl start firewalld.service

3. 重啟 

systemctl restart firewalld.service

4. 查看狀態(tài): 

systemctl status firewalld

5.禁止firewall開機(jī)啟動(dòng) 

systemctl disable firewalld

6. 設(shè)置開機(jī)啟用防火墻: 

systemctl enable firewalld.service

2.查看firewall規(guī)則與狀態(tài)

1. 查看默認(rèn)防火墻狀態(tài)(關(guān)閉后顯示notrunning,開啟后顯示running) 

firewall-cmd --state

2. 查看防火墻規(guī)則(只顯示/etc/firewalld/zones/public.xml中防火墻策略) 

firewall-cmd --list-all

3. 查看所有的防火墻策略(即顯示/etc/firewalld/zones/下的所有策略) 

firewall-cmd --list-all-zones

4. 重新加載配置文件 

firewall-cmd --reload

3.配置firewalld-cmd

查看版本: firewall-cmd –version

查看幫助: firewall-cmd –help

顯示狀態(tài): firewall-cmd –state

查看所有打開的端口: firewall-cmd –zone=public –list-ports

更新防火墻規(guī)則: firewall-cmd –reload

查看區(qū)域信息: firewall-cmd –get-active-zones

查看指定接口所屬區(qū)域: firewall-cmd –get-zone-of-interface=eth0

拒絕所有包:firewall-cmd –panic-on

取消拒絕狀態(tài): firewall-cmd –panic-off

查看是否拒絕: firewall-cmd –query-panic

4. 那怎么開啟一個(gè)端口呢

1. 添加(–permanent永久生效,沒有此參數(shù)重啟后失效) 

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新載入(修改規(guī)則后使其生效) 

firewall-cmd --reload

3. 查看 

firewall-cmd --zone= public --query-port=80/tcp

4. 刪除 

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因?yàn)樵?usr/lib/firewalld/services/中事先定義了ssh.xml的相應(yīng)的規(guī)則

5. systemctl是CentOS7的服務(wù)管理工具中主要的工具,它融合之前service和chkconfig的功能于一體。 

啟動(dòng)一個(gè)服務(wù):systemctl start firewalld.service
關(guān)閉一個(gè)服務(wù):systemctl stop firewalld.service
重啟一個(gè)服務(wù):systemctl restart firewalld.service
顯示一個(gè)服務(wù)的狀態(tài):systemctl status firewalld.service
在開機(jī)時(shí)啟用一個(gè)服務(wù):systemctl enable firewalld.service
在開機(jī)時(shí)禁用一個(gè)服務(wù):systemctl disable firewalld.service
查看服務(wù)是否開機(jī)啟動(dòng):systemctl is-enabled firewalld.service
查看已啟動(dòng)的服務(wù)列表:systemctl list-unit-files|grep enabled
查看啟動(dòng)失敗的服務(wù)列表:systemctl --failed

本篇文章到此結(jié)束,如果您有相關(guān)技術(shù)方面疑問可以聯(lián)系我們技術(shù)人員遠(yuǎn)程解決,感謝大家支持本站!

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn)。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


新聞名稱:詳解firewall的規(guī)則設(shè)置與命令(白名單設(shè)置)
轉(zhuǎn)載源于:http://www.5511xx.com/article/djdojeh.html