Centos7 Firewalld 自定义规则
以下只是针对自定义规则的简单说明和举例,其实也就是帮助文档里面的东西;详细的说明自行参考 firewall-cmd --help
传递的参数 与 iptables, ip6tables 以及 ebtables 一致!
Centos7 Firewall 用户操作接口依然调用系统内核的iptables模块来设定规则!
直接选项
–direct需要是直接选项的第一个参数。
将命令传递给防火墙。参数 可以是 iptables, ip6tables 以及 ebtables 命令行参数。
firewall-cmd --direct --passthrough { ipv4 | ipv6 | eb }
为表
增加一个新链 。
firewall-cmd --direct --add-chain { ipv4 | ipv6 | eb }
从表
中删除链 。
firewall-cmd --direct --remove-chain { ipv4 | ipv6 | eb }
查询 链是否存在与表
. 如果是,返回0,否则返回1.
firewall-cmd --direct --query-chain { ipv4 | ipv6 | eb }
如果启用,此命令将有返回值。此命令没有输出信息。
获取用空格分隔的表
中链的列表。
firewall-cmd --direct --get-chains { ipv4 | ipv6 | eb }
为表
增加一条参数为 的链 ,优先级设定为 。
firewall-cmd --direct --add-rule { ipv4 | ipv6 | eb }
参考示例:
方式-:[reload 生效,修改后重启才可生效]
#firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp --dport=22 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 2 -p tcp --dport=22 -j DROP
方式二:[重载或重启后失效]
iptables -t filter -I INPUT_direct -s 192.168.1.20 -p tcp --dport=22 -j ACCEPT
iptables -A INPUT_direct -p tcp --dport=22 -j DROP
从表
中删除带参数 的链 。
firewall-cmd --direct --remove-rule { ipv4 | ipv6 | eb }
firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -p tcp --dport=22 -j DROP
查询带参数 的链 是否存在表
中
firewall-cmd --direct --query-rule { ipv4 | ipv6 | eb }
获取表
中所有增加到链 的规则,并用换行分隔。
firewall-cmd --direct --get-rules { ipv4 | ipv6 | eb }
Centos7 Firewalld 自定义规则相关推荐
- centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld#查看firewall运行状态 firewal ...
- java自定义findbugs规则_静态代码扫描 (三)——FindBugs 自定义规则入门
准备工作 由于 FindBugs 是分析编译后的 class 文件,也就是字节码文件.我们需要了解 FindBugs 底层的处理机制.根据FindBugs 官网文档描述,FindBugs 使用了BCE ...
- sqlserver如何定义一个静态变量_[Bazel]自定义规则实现将多个静态库合并为一个动态库或静态库...
1 前言 2 自定义规则实现 2.1 规则功能 2.2 实现规则的理论基础 2.3 规则代码实现 3 总结 4 参考资料 1 前言 为了实现如标题所述的将多个静态库合并为一个动态库,内置的 Bazel ...
- layui表单验证 内置自定义规则 - 使用说明
关于 layui表单的验证规则.调用.自定义规则的使用经验总结: 除了 layui 本身配套的一个验证体系,还支持开发者自定义验证规则(如上表中的[自定义密码验证(代码参考下文)]),并直接嵌入到页面 ...
- drools动态配置规则_微服务实战系列(八)-网关springcloud gateway自定义规则
1. 场景描述 先说明下项目中使用的网关是:springcloud gateway, 因需要给各个网关服务系统提供自定义配置路由规则,实时生效,不用重启网关(重启风险大),目前已实现:动态加载自定义路 ...
- group by 如何自定义规则分组,合并分组
sql语句 group by时如何自定义规则进行分组 1. 问题描述 最近开发项目时遇到了一个需求:统计不同类型的物品的数量,但是某几种类型要合并到一起进行统计,例如:有A,B,C,D,E,F,G其中 ...
- mcafee自定义规则在系统中表示
由于是转载,文章中的连接是无效的,看官勿点! 使用工具可以查看注册表自定义规则,随意导入.修改和合并自定义规则,见我的另一帖子. 对于显示的结果各项含义举例如下: 文件规则: UserString(用 ...
- 【bpmn.js 使用总结】八、自定义规则
自定义 Rules 为 Bpmn 加上新的规则约束. 开始 1. 创建相关文件 老规矩,准备好文件.这里直接从 bpmn-js-examples 中的custom-modeling-rules 建立自 ...
- 二、SonarQube自定义规则
一.介绍 不可避免的,在实际的开发中sonar提供的官方的代码检测经常不满足我们的要求,比如如下代码: /*** 以下代码sonar会认证name和age是从来没有使用过的,它不认识lombok的 ...
- 服务器自定义防火墙,windows服务器防火墙设置自定义规则
安装完之后管理员还需要去手工的打开或者关闭端口与协议.现在的话,通常情况下只要采用其默认的策略就可以满足常规下的安全需求.下面是学习啦小编收集整理的windows服务器防火墙设置自定义规则,希望对大家 ...
最新文章
- python画圣诞树代码-圣诞节!教你用Python画棵圣诞树
- WinJS实用开发技巧(2):使用artTemplate打造对话列表
- HDU 1853 HDU 3488【有向环最小权值覆盖问题 】带权二分图匹配 KM算法
- boost::fusion::traits用法的测试程序
- .NET Core 3.0 使用Nswag生成Api文档和客户端代码
- ArcGIS实验教程——实验十九:网络分析(最短路径实现)
- EF(Entity FrameWork)实体框架
- synchronized 和 lock 的区别
- VS2012项目中使用CocoStudio相关文件的设置
- wordpress教程之函数site_url()、home_url()、bloginfo(‘url’)的区别
- 因发生下列错误 无法创建映射网络驱动器_怎么来修复“Windows无法安装所需文件的错误原因”?...
- 搭建nfs共享存储服务之三客户端配置
- linux设置usb选择性暂停,USB大容量存储设备无法启动的解决方法
- 国外的一些开源网站汇集以及优秀博客的博客
- WidgetOne手机应用开发平台已正式上线
- 当天剩余时间,当月剩余时间(秒数),用于redis设置过期时间
- jieBa analyse.extract_tags
- 基于ANT+通讯协议软件开发环境搭建
- 如何在Jsp页面加载时候就能执行某个方法
- 【装箱问题】基于Shuffled Complex Evolution (SCE) 算法解决装箱问题 (BPP)附matlab代码