linux防火墙富规则,[Linux]Redhat7防火墙配置汇总
Redhat7防火墙常用配置
重启防火墙服务
systemctl restart firewalld.service
查看防火墙服务状态
systemctl status firewalld.service
永久启用/禁用防火墙
systemctl enable firewalld.service
systemctl disable firewalld.service
查看所有防火墙规则
firewall-cmd --list-all
重新加载(新配置规则生效,需要重启服务或者重载)
firewall-cmd --reload
防火墙图形页面
firewall-config
允许防火墙放行ssh服务
firewall-cmd --permanent --add-service=ssh
添加富规则(rich-rule)
添加使用add,删除使用remove
允许8.0.100.0/24网段通过ssh服务访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=8.0.100.0/24 service name=ssh accept'
禁止10.0.100.0/24网段通过ssh服务访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.100.0/24 service name=ssh reject'
端口转发
在192.168.100.0/24的主机,访问本地2345端口时自动转发到80端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.100.0/24 forward-port port=2345 protocol=tcp to-port=80'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.100.0/24 forward-port port=2345 protocol=udp to-port=80'
允许8.0.100.0/24网段的主机,访问注册的8864端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=8.0.100.0/24 port port=8864 protocol=tcp accept'
启用紧急模式(单机环境,断开所有连接,调试用)
firewall-cmd --panic-on
禁用紧急模式
firewall-cmd --panic-off
查询紧急模式状态
firewall-cmd --query-panic
查看当前区域
firewall-cmd --get-default-zone
查看所有支持的区域
firewall-cmd --get-zones
设置trusted区域为当前区域
firewall-cmd --set-default-zone=trusted
根据接口查询区域
firewall-cmd --get-zone-of-interface=eno16777736
添加当前源地址
firewall-cmd --add-source=192.168.100.1/24
删除源地址
firewall-cmd --remove-source=192.168.100.1/24
添加8080端口
firewall-cmd --add-port=8080/tcp
删除8080端口
firewall-cmd --remove-port=8080/tcp
设置服务超时时间,即服务的开启时间,单位秒
firewall-cmd --add-service=http --timeout=10
列出所支持的ICMP类型
firewall-cmd --get-icmptypes
列出所有区域的详细信息
firewall-cmd --list-all-zones
列出指定区域的规则
firewall-cmd --zone=trusted --list-all
启用伪装功能,私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4
firewall-cmd --add-masquerade
添加禁止icmp报文
firewall-cmd --add-icmp-block=echo-request
永久启用 home 区域中的 https (tcp443) 端口
firewall-cmd --permanent --zone=home --add-port=443/tcp
linux防火墙富规则,[Linux]Redhat7防火墙配置汇总相关推荐
- linux防火墙富规则,Firewalld防火墙富规则策略-实践案例下
FirewallD 提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具. Firewalld支持服务.端口.转发一键配置生效.同时还支持不同网络接口绑定不同区域,不同区域配置不 ...
- 包过滤防火墙(规则-linux)
filter表: 查看防火墙过滤情况: iptables -t filter -nvL iptables基本语法: iptables -t filter -I INPUT -p tcp --dport ...
- linux端口访问规则,linux 查看开发放端口号--iptables
一.查看哪些端口被打开 netstat -anp 二.关闭端口号: # iptables -A INPUT -p tcp --drop 端口号 -j DROP //不带协议的 # iptables - ...
- linux文件名排序规则,Linux sort 排序使用详解
前阵子,写脚本时,用到sort来对文件排序:第一次没有达到所需的效果,原来是LANG设置问题,后来先export LANG=C,然后再sort就满足我的要求了. 某牛人总结的sort用法:http:/ ...
- Linux找头文件规则,linux 头文件、库文件查找顺序
linux 头文件.库文件查找顺序 默认分类 2009-11-14 01:24:28 阅读126 评论0 字号:大中小 linux 头文件.库文件查找顺序 2009-11-03 12:36 Inclu ...
- linux日志打印规则,Linux 打印简单日志(一)
简单日志输出: #include#include#include void write(char* filename,char*szStr){ FILE*fp; fp= fopen(filename, ...
- firewalld 端口、富规则
概述 保证数据的安全性是继可用性之后最为重要的一项工作,防火墙技术作为公网与内网之间的保护屏障,起着至关重要的作用. 本章节内将会分别使用iptables.firewall-c ...
- 手机linux内核版本了解,Linux内核版本介绍与查询
Linux内核版本命名在不同时期有着不同的规范,在涉及到Linux版本问题时经常容易混淆,主线版本/稳定版/长期支持版本经常搞不清楚,本文主要记录下内核版本命名的规则以及如何查看Linux系统版本信息 ...
- Linux下防火墙iptables用法规则详及其防火墙配置
原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...
最新文章
- C# 索引器(Indexer)
- 小学英语运用计算机教学自评,信息技术在小学英语课堂中如何更有效地利用教学评价...
- Python中对象的引用与复制
- mysql双重分组没有值也要显示_mysql 统计数据,按照日期分组,把没有数据的日期也展示出来...
- 計算機二級-java10
- 【Siddhi】Siddhi的语法关键字
- 前端学习笔记系列一:1.export default / export const
- 上班族的真实生活写照-上班、加班、免费加班
- C# list常用的几个操作 改变list中某个元素的值 替换某一段数据 删除集合中指定对象
- 自定义Java规则 Sonar
- 南山科技园的IDC机房怎么样?
- Qt天气助手小程序(QCutomPlot绘图)
- Flutter仿京东商城项目实战视频教程
- 计算机网络ip地址划分范围,ip地址分类及范围划分有哪些
- c语言json使用,cJSON使用(二)
- 关于reduce的理解
- python从1 2 3 4 1000_Python语句序列“a=(1,2,3,None,(),[]);print(len(a))”的运行结果是()。 (2.0分)_学小易找答案...
- 云开发谁是卧底线下小游戏发牌助手微信小程序源码-亲测可用
- For循环的简单实例
- u盘中Trojan.Generic病毒
热门文章
- [论文阅读]PointRend: Image Segmentation as Rendering
- cad2016中选择全图字体怎么操作_cad教程分享CAD中如何删除顽固图层?
- Lua程序设计随笔(5)
- wxwidget编译安装_linux下编译安装wxWidgets-2.8.12和audacity-2.0.3教程
- QuasarRAT-windows下远程控制工具
- Web安全防攻(渗透测试)
- Winter(Sleep)Camp2016酱油鸡
- 重装系统重启后出现booting windows_电脑重装系统教程来了,Win10 20H2正式版安装图解...
- 程序员算法趣味题:落单的男女
- 微信小程序使用canvas画布