重載防火墻配置

創(chuàng)新互聯(lián)建站服務(wù)項目包括冊亨網(wǎng)站建設(shè)、冊亨網(wǎng)站制作、冊亨網(wǎng)頁制作以及冊亨網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，冊亨網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到冊亨省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

firewall-cmd --reload

--permanent代表永久開啟/關(guān)閉 端口，不加代表臨時，每次添加了永久的之后運行上面的reload命令 ，用了上面的reload命令臨時添加的會失效

查看防火墻，添加的端口也可以看到

firewall-cmd --list-all

添加單個端口

firewall-cmd --permanent --zone=public --add-port=81/tcp

添加多個端口

firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

刪除某個端口

firewall-cmd --permanent --zone=public --remove-port=81/tcp

查看所有的防火墻策略（即顯示/etc/firewalld/zones/下的所有策略）

firewall-cmd --list-all-zones 

---

iptables和firewalld對比（實現(xiàn)同一個功能）

iptables -A INPUT -s 10.100.103.15  -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.104.101.0/22  -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -s 10.100.103.12 -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j DROP

firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.12/32" port protocol="udp" port="123" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.104.101.0/22" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.15/32" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --reload

文章題目：firewalld常用命令
鏈接URL：http://www.rwnh.cn/article18/jsdhgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)站營銷、企業(yè)建站、建站公司、App開發(fā)、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)