日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用firewall-cmd管理網(wǎng)絡服務

在上一篇文章中,我們探討了如何在 Fedora 中用命令行控制防火墻。

讓客戶滿意是我們工作的目標,不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴,公司提供的服務項目有:空間域名、雅安服務器托管、營銷軟件、網(wǎng)站建設、劍川網(wǎng)站維護、網(wǎng)站推廣。

現(xiàn)在你將看到如何“添加”、“刪除”和“列出”服務、協(xié)議和端口,以便“阻止”或“允許”它們。

簡短回顧

首先,最好檢查一下防火墻的狀態(tài),看它是否正在運行。如我們先前所學,你可以使用狀態(tài)選項(firewall-cmd ‐‐state)來得到。

下一步是獲取網(wǎng)絡接口適用的域zone。例如,我使用的桌面有兩個網(wǎng)絡接口:一個物理接口(enp0s3),代表我實際的網(wǎng)卡,和虛擬接口(virbr0),它由 KVM 等虛擬化軟件使用。要查看哪些域處于活動狀態(tài),請運行 firewall-cmd ‐‐get-active-zones

現(xiàn)在,你知道了你感興趣的域,可以使用 firewall-cmd ‐‐info-zone=FedoraWorkstation 這樣的命令列出該域的規(guī)則。

讀取區(qū)域信息

要顯示特定域的信息,請運行 firewall-cmd ‐‐zone=ZoneName ‐‐list-all,或使用以下命令顯示默認域的信息:

[dan@localhost ~]$ firewall-cmd --list-all
FedoraWorkstation (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client mdns samba-client ssh
ports: 1025-65535/udp 1025-65535/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

現(xiàn)在,讓我們查看輸出。第一行表明以下信息關聯(lián)的域以及該域當前是否在使用中。

target: default:告訴我們這是默認域??梢酝ㄟ^ ‐‐set-default-zone=ZoneName‐‐get-default-zone 設置或獲取。

icmp-block-inversion 表明是否阻止 ICMP 請求。例如,如果機器響應來自網(wǎng)絡上其他機器的 ping 請求。

interfaces 字段顯示接受此域的所有接口。

處理服務、端口和協(xié)議

現(xiàn)在,重點關注 servicesportsprotocols 所在行。默認情況下,防火墻將阻止所有端口、服務和協(xié)議,而只允許列出的。

在這里,你可以看到允許的服務是非?;镜目蛻舳朔?。例如,訪問網(wǎng)絡上的共享文件夾(samba-client)、與 DNS 服務器通信或通過 SSH(ssh 服務)連接到計算機。你可以將 service 視為與端口組合的協(xié)議,例如 ssh 服務使用 SSH 協(xié)議,并且按照慣例使用 22 端口。通過允許 ssh 服務,你實際上所做的就是允許傳入的連接在默認 22 端口上使用 SSH 協(xié)議。

請注意,根據(jù)經(jīng)驗,名稱中帶有 client 字樣的服務是指傳出連接,也就是你使用你的 IP 作為源對外部的連接,與之相反的是 ssh 服務,比如,它將接受傳入連接(監(jiān)聽來自外部的連接)。

你可以在文件 /etc/services 中查找服務。例如,如果你想知道這些服務使用什么端口和協(xié)議:

[dan@localhost ~]$ cat /etc/services | grep ssh
ssh 22/tcp # The Secure Shell (SSH) Protocol
ssh 22/udp # The Secure Shell (SSH) Protocol

你可以看到 SSH 同時使用 TCP 和 UDP 的 22 端口。此外,如果你希望查看所有可用的服務,只需使用 firewall-cmd --get-services

打開端口

如果要阻止端口、服務或協(xié)議,請確保在此處未列出它們。展開來說,如果要允許服務,那么需要將它添加到列表中。

假設你要打開 5000 端口用于 TCP 連接。為此,請運行:

sudo firewall-cmd --zone=FedorwaWorkstation --permanent --add-port=5000/tcp

請注意,你需要指定規(guī)則適用的域。添加規(guī)則時,還需要如上指定它是 tcp 還是 udp 端口。--permanent 參數(shù)將規(guī)則設置為即使系統(tǒng)重啟后也可以保留。

再次查看你所在區(qū)域的信息:

[dan@localhost ~]$ firewall-cmd --list-all
FedoraWorkstation (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client mdns samba-client ssh
ports: 1025-65535/udp 1025-65535/tcp 5000/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

類似地,如果你想從列表刪除該端口,請運行:

sudo firewall-cmd --zone=FedorwaWorkstation --permanent --remove-port=5000/tcp

相同的 remove‐‐remove-protocol、‐‐remove-service) 和 add‐‐add-protocol‐‐add-service)選項同樣適用于服務協(xié)議。


分享文章:如何使用firewall-cmd管理網(wǎng)絡服務
當前地址:http://www.5511xx.com/article/dphgsjs.html