中文字幕视频在线看,亚洲精品无码久久久久av老牛,亚洲精品无码av片,亚洲av影院一区二区三区,亚洲国产精品成人久久久

centos防火墻開放端口給指定ip（防火墻怎么映射內(nèi)網(wǎng)ip到公網(wǎng)）

尊云-小張 ? 2024 年 5 月 11 日 09:02 ? 運維技術(shù) ? 閱讀 33

習(xí)慣了linux的iptables防火墻，經(jīng)常把firewalld卸載了，安裝iptables。firewalld真的用不習(xí)慣，與之前的iptable防火墻區(qū)別太大，但畢竟Centos7默認(rèn)使用Firewall是未來主流講究慢慢磨合它的設(shè)置規(guī)則。

下面就深入淺出講講Linux firewalld 防火墻使用。

firewalld 服務(wù)引入了一個信任級別的概念來管理與之相關(guān)聯(lián)的連接與接口。它支持 ipv4 與 ipv6，并支持網(wǎng)橋，采用 firewall-cmd (command) 或 firewall-config (gui) 來動態(tài)的管理 kernel netfilter 的臨時或永久的接口規(guī)則，并實時生效而無需重啟服務(wù)。

Centos7 默認(rèn)的防火墻是 firewall，一般都安裝了，如果沒有安裝的需要安裝：

Table of Contents

安裝，啟動等

安裝：
yum install firewalld firewalld-configFirewall

查看 firewall  版本：
firewall-cmd --version

查看防火墻狀態(tài)	
systemctl status firewalld

關(guān)閉防火墻，停止 firewall 服務(wù)	
systemctl stop firewalld

開啟防火墻，啟動 firewall 服務(wù)	
systemctl start firewalld

重啟防火墻，重啟 firewall 服務(wù)	
systemctl restart firewalld

查看 firewall 服務(wù)是否開機(jī)啟動	
systemctl is-enabled firewalld

開機(jī)時自動啟動 firewall 服務(wù)	
systemctl enable firewalld.service

開機(jī)時自動禁用 firewall 服務(wù)	
systemctl disable firewalld.service

firewalld-cmd 防護(hù)墻命令使用

查看已打開的所有端口，

firewall-cmd --zone=public?--list-ports

Firewall開啟常見端口命令：

Firewall關(guān)閉常見端口命令：

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

批量添加區(qū)間端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

高級命令：

#對 147.152.139.197 開放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
        rule family="ipv4"
        source address="147.152.139.197/32"
        port protocol="tcp" port="10000" accept'       
        
# 拒絕端口：
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="47.52.39.197/32"
              port protocol="tcp" port="10000" reject'  

# 開放全部端口給IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.1/32" accept';

# 開放全部端口給網(wǎng)段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.0/16" accept';

添加好了規(guī)則之后，重啟防火墻命令

?firewall-cmd --reload? 或者? ?service firewalld restart

public.xml 文件修改防火墻端口

firewall-cmd對端口的操作，如開放端口等信息，都放在在”
/etc/firewall/zones/public.xml”中記錄

centos防火墻開放端口給指定ip（防火墻怎么映射內(nèi)網(wǎng)ip到公網(wǎng)）

這樣可以直接進(jìn)行修改哦。好了，就分享這么多。覺得不錯，記得關(guān)注，收藏，點贊哦。

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件至2705686032@qq.com 舉報，一經(jīng)查實，本站將立刻刪除。原文轉(zhuǎn)載：原文出處：