linux防火墙 33001端口,Linux防火墙基础试题-firewalld
1默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器。
[root@localhost ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 port port=22 protocol=tcp drop'
success
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
interfaces: eno16777736
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.200.0/24" port port="22" protocol="tcp" drop
2.使Firewalld允许所有人能访问http,nginx服务,但只有192.168.100.10主机可以访问ssh服务。
[root@localhost ~]# firewall-cmd --add-service={http,nginx}
Warning: ALREADY_ENABLED
[root@localhost ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.100.10 port port=22 protocol=tcp accept'
success
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
interfaces: eno16777736
sources:
services: dhcpv6-client http ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.100.10" port port="22" protocol="tcp" accept
3.当用户来源IP地址是192.168.100.20主机,则将用户请求的5555端口转发至后端
192.168.100.10的22端口。
[root@localhost ~]# firewall-cmd --add-masquerade
success
[root@localhost ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.100.20" forward-port port="5555" protocol="tcp" to-port="22" to-addr="192.168.100.10"'
success
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
interfaces: eno16777736
sources:
services: dhcpv6-client ssh
ports:
masquerade: yes
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.100.20" forward-port port="5555" protocol="tcp" to-port="22" to-addr="192.168.100.10"
4.将tcp协议端口3300-3400添加到external区域。
[root@localhost ~]# firewall-cmd --zone=external --add-port=3300-3400/tcp
success
[root@localhost ~]# firewall-cmd --zone=external --list-all
external
interfaces:
sources:
services: ssh
ports: 3300-3400/tcp
masquerade: yes
forward-ports:
icmp-blocks:
rich rules:
5.查询internal区域中是否包含接口ens33。
[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33
no
6.为internal区域删除绑定的网络接口ens33。|
[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33
success
7.查询internal区域中是否启用了SSH服务。
[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh
yes
8.为internal区域设置允许访问SSH服务。
[root@localhost ~]# firewall-cmd --zone=internal --add-service=ssh
success
linux防火墙 33001端口,Linux防火墙基础试题-firewalld相关推荐
- linux防火墙 33001端口,Linux操作系统下IPTables配置方法详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 我们来配置一个filter表的防火墙 1.查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Ch ...
- linux contos7防火墙加端口,Linux:centos7防火墙开放端口
Centos升级到7之后,发现无法使用iptables控制Linux的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.但是在CentOS7中也可以ipta ...
- linux nfs 默认端口,Linux NFS服务固定端口与防火墙配置
#Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...
- linux防火墙 3306端口,Linux配置防火墙 开启80端口、3306端口的方法
1.编辑防火墙过滤设置 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEP ...
- linux服务器3306端口,linux系统对外开放3306、8080等端口,防火墙设置详解
linux系统对外开放3306.8080等端口,防火墙设置详解 发布时间:2020-10-10 23:08:49 来源:脚本之家 阅读:141 作者:julielele 栏目:服务器 我们很多时候在l ...
- suse linux如何开放端口,SUSE 防火墙设置之端口开放篇
1.首先查看端口状态,可以使用命令 -># netstat -an (若查看某个端口,后面可接端口号) 2.检查服务状态使用chkconfig,如检查SSH, -># chkconfi ...
- linux查询80端口,Linux 查看 80 端口的占用情况
lsof -i:端口号 eg: lsof -i:80 lsof -i:21 [root@localhost ~]# lsof -i: COMMAND PID USER FD TYPE DEVICE S ...
- linux查看php端口,Linux如何查看端口状态
Linux如何查看端口状态,相信大家应该都知道我们有的时候需要进行查看当前系统开放了哪些端口,这样子可以查看我们的服务是否正常运行,所以今天小魏给大家分享下在linux服务器下怎么来查看端口的情况. ...
- linux运行16668端口,Linux 性能监控之命令行工具
引言 对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因.这个命令行工具列表提供了足够的 ...
最新文章
- 可租赁、可定制的虚拟人居然还能这么玩?9月25日来百度大脑人像特效专场一探究竟!...
- Varnish3.0中文入门教程-应用篇2
- 2013 8.26 总结记录下,别忘了哈
- 斯隆-凯特琳癌症中心使用RTLS系统,改善患者术后护理流程
- pythondistinct教程_mongodb如何执行distinct
- 电脑硬件知识学习_编程入门书籍:大学学习计算机基础必读 5 本经典入门书籍,收藏...
- 四月份面试题汇总(一)
- 【手把手带你入门深度学习之150行代码的汉字识别系统】学习笔记 ·003 用训练模型进行预测
- C++读取通达信shm.tnf文件股票代码/名称
- 【定位原理揭秘第四期】精准导航领域的定位技术(在高架、隧道、主辅路识别中如何实现)
- JAVA file列出所有文件_用Java代码列出一个目录下所有的文件
- 04_nand基本操作
- yolov3识别的类别_YOLO v3实战之钢筋数量AI识别(一)
- selenium报错Message: This version of ChromeDriver only supports Chrome version xx
- PB 自定义按钮(不使用api重绘)
- 转云风的博客——无欲则刚
- Hfish开源蜜罐初探
- 制作精美ppt 制作高质量的PPT
- 夹逼定理证明 sin(x) / x极限
- java excel 字体_Java 在Excel单元格中应用一种/多种字体样式