linux防火墙 33001端口,Linux防火墙基础试题-firewalld

1默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器。

[root@localhost ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 port port=22 protocol=tcp drop'

success

[root@localhost ~]# firewall-cmd --list-all

public (default, active)

interfaces: eno16777736

sources:

services: dhcpv6-client ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.200.0/24" port port="22" protocol="tcp" drop

2.使Firewalld允许所有人能访问http,nginx服务,但只有192.168.100.10主机可以访问ssh服务。

[root@localhost ~]# firewall-cmd --add-service={http,nginx}

Warning: ALREADY_ENABLED

[root@localhost ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.100.10 port port=22 protocol=tcp accept'

success

[root@localhost ~]# firewall-cmd --list-all

public (default, active)

interfaces: eno16777736

sources:

services: dhcpv6-client http ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.100.10" port port="22" protocol="tcp" accept

3.当用户来源IP地址是192.168.100.20主机,则将用户请求的5555端口转发至后端

192.168.100.10的22端口。

[root@localhost ~]# firewall-cmd --add-masquerade

success

[root@localhost ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.100.20" forward-port port="5555" protocol="tcp" to-port="22" to-addr="192.168.100.10"'

success

[root@localhost ~]# firewall-cmd --list-all

public (default, active)

interfaces: eno16777736

sources:

services: dhcpv6-client ssh

ports:

masquerade: yes

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.100.20" forward-port port="5555" protocol="tcp" to-port="22" to-addr="192.168.100.10"

4.将tcp协议端口3300-3400添加到external区域。

[root@localhost ~]# firewall-cmd --zone=external --add-port=3300-3400/tcp

success

[root@localhost ~]# firewall-cmd --zone=external --list-all

external

interfaces:

sources:

services: ssh

ports: 3300-3400/tcp

masquerade: yes

forward-ports:

icmp-blocks:

rich rules:

5.查询internal区域中是否包含接口ens33。

[root@localhost ~]# firewall-cmd --zone=internal --query-interface=ens33

6.为internal区域删除绑定的网络接口ens33。|

[root@localhost ~]# firewall-cmd --zone=internal --remove-interface=ens33

success

7.查询internal区域中是否启用了SSH服务。

[root@localhost ~]# firewall-cmd --zone=internal --query-service=ssh

yes

8.为internal区域设置允许访问SSH服务。

[root@localhost ~]# firewall-cmd --zone=internal --add-service=ssh

success

linux防火墙 33001端口,Linux防火墙基础试题-firewalld相关推荐

linux防火墙 33001端口,Linux操作系统下IPTables配置方法详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 我们来配置一个filter表的防火墙 1.查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Ch ...
linux contos7防火墙加端口,Linux：centos7防火墙开放端口
Centos升级到7之后,发现无法使用iptables控制Linux的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.但是在CentOS7中也可以ipta ...
linux nfs 默认端口,Linux NFS服务固定端口与防火墙配置
#Linux NFS服务固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...
linux防火墙 3306端口,Linux配置防火墙开启80端口、3306端口的方法
1.编辑防火墙过滤设置 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEP ...
linux服务器3306端口,linux系统对外开放3306、8080等端口，防火墙设置详解
linux系统对外开放3306.8080等端口,防火墙设置详解发布时间:2020-10-10 23:08:49 来源:脚本之家阅读:141 作者:julielele 栏目:服务器我们很多时候在l ...
suse linux如何开放端口,SUSE 防火墙设置之端口开放篇
1.首先查看端口状态,可以使用命令 -># netstat -an (若查看某个端口,后面可接端口号) 2.检查服务状态使用chkconfig,如检查SSH, -># chkconfi ...
linux查询80端口,Linux 查看 80 端口的占用情况
lsof -i:端口号 eg: lsof -i:80 lsof -i:21 [root@localhost ~]# lsof -i: COMMAND PID USER FD TYPE DEVICE S ...
linux查看php端口,Linux如何查看端口状态
Linux如何查看端口状态,相信大家应该都知道我们有的时候需要进行查看当前系统开放了哪些端口,这样子可以查看我们的服务是否正常运行,所以今天小魏给大家分享下在linux服务器下怎么来查看端口的情况. ...
linux运行16668端口,Linux 性能监控之命令行工具
引言对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因.这个命令行工具列表提供了足够的 ...

linux防火墙 33001端口,Linux防火墙基础试题-firewalld

linux防火墙 33001端口,Linux防火墙基础试题-firewalld相关推荐

最新文章

热门文章