linux防火墙富规则,[Linux]Redhat7防火墙配置汇总

Redhat7防火墙常用配置

重启防火墙服务

systemctl restart firewalld.service

查看防火墙服务状态

systemctl status firewalld.service

永久启用/禁用防火墙

systemctl enable firewalld.service

systemctl disable firewalld.service

查看所有防火墙规则

firewall-cmd --list-all

重新加载(新配置规则生效，需要重启服务或者重载)

firewall-cmd --reload

防火墙图形页面

firewall-config

允许防火墙放行ssh服务

firewall-cmd --permanent --add-service=ssh

添加富规则(rich-rule)

添加使用add，删除使用remove

允许8.0.100.0/24网段通过ssh服务访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=8.0.100.0/24 service name=ssh accept'

禁止10.0.100.0/24网段通过ssh服务访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.100.0/24 service name=ssh reject'

端口转发

在192.168.100.0/24的主机，访问本地2345端口时自动转发到80端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.100.0/24 forward-port port=2345 protocol=tcp to-port=80'

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.100.0/24 forward-port port=2345 protocol=udp to-port=80'

允许8.0.100.0/24网段的主机，访问注册的8864端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=8.0.100.0/24 port port=8864 protocol=tcp accept'

启用紧急模式(单机环境，断开所有连接，调试用)

firewall-cmd --panic-on

禁用紧急模式

firewall-cmd --panic-off

查询紧急模式状态

firewall-cmd --query-panic

查看当前区域

firewall-cmd --get-default-zone

查看所有支持的区域

firewall-cmd --get-zones

设置trusted区域为当前区域

firewall-cmd --set-default-zone=trusted

根据接口查询区域

firewall-cmd --get-zone-of-interface=eno16777736

添加当前源地址

firewall-cmd --add-source=192.168.100.1/24

删除源地址

firewall-cmd --remove-source=192.168.100.1/24

添加8080端口

firewall-cmd --add-port=8080/tcp

删除8080端口

firewall-cmd --remove-port=8080/tcp

设置服务超时时间，即服务的开启时间，单位秒

firewall-cmd --add-service=http --timeout=10

列出所支持的ICMP类型

firewall-cmd --get-icmptypes

列出所有区域的详细信息

firewall-cmd --list-all-zones

列出指定区域的规则

firewall-cmd --zone=trusted --list-all

启用伪装功能，私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式，常用于路由。由于内核的限制，伪装功能仅可用于IPv4

firewall-cmd --add-masquerade

添加禁止icmp报文

firewall-cmd --add-icmp-block=echo-request

永久启用 home 区域中的 https (tcp443) 端口

firewall-cmd --permanent --zone=home --add-port=443/tcp

linux防火墙富规则,[Linux]Redhat7防火墙配置汇总相关推荐

linux防火墙富规则,Firewalld防火墙富规则策略-实践案例下
FirewallD 提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具. Firewalld支持服务.端口.转发一键配置生效.同时还支持不同网络接口绑定不同区域,不同区域配置不 ...
包过滤防火墙（规则-linux）
filter表: 查看防火墙过滤情况: iptables -t filter -nvL iptables基本语法: iptables -t filter -I INPUT -p tcp --dport ...
linux端口访问规则,linux 查看开发放端口号--iptables
一.查看哪些端口被打开 netstat -anp 二.关闭端口号: # iptables -A INPUT -p tcp --drop 端口号 -j DROP //不带协议的 # iptables - ...
linux文件名排序规则,Linux sort 排序使用详解
前阵子,写脚本时,用到sort来对文件排序:第一次没有达到所需的效果,原来是LANG设置问题,后来先export LANG=C,然后再sort就满足我的要求了. 某牛人总结的sort用法:http:/ ...
Linux找头文件规则,linux 头文件、库文件查找顺序
linux 头文件.库文件查找顺序默认分类 2009-11-14 01:24:28 阅读126 评论0 字号:大中小 linux 头文件.库文件查找顺序 2009-11-03 12:36 Inclu ...
linux日志打印规则,Linux 打印简单日志（一）
简单日志输出: #include#include#include void write(char* filename,char*szStr){ FILE*fp; fp= fopen(filename, ...
firewalld 端口、富规则
概述保证数据的安全性是继可用性之后最为重要的一项工作,防火墙技术作为公网与内网之间的保护屏障,起着至关重要的作用. 本章节内将会分别使用iptables.firewall-c ...
手机linux内核版本了解,Linux内核版本介绍与查询
Linux内核版本命名在不同时期有着不同的规范,在涉及到Linux版本问题时经常容易混淆,主线版本/稳定版/长期支持版本经常搞不清楚,本文主要记录下内核版本命名的规则以及如何查看Linux系统版本信息 ...
Linux下防火墙iptables用法规则详及其防火墙配置
原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...

linux防火墙富规则,[Linux]Redhat7防火墙配置汇总

linux防火墙富规则,[Linux]Redhat7防火墙配置汇总相关推荐

最新文章

热门文章